Language of document :

ARREST VAN HET HOF (Derde kamer)

19 april 2012 (*)

„Auteursrecht en naburige rechten — Gegevensverwerking via internet — Inbreuk op uitsluitend recht — Luisterboeken ter beschikking gesteld door middel van FTP‑server via internet op door internetprovider verstrekt IP‑adres — Tot internetprovider gericht bevel om naam en adres van gebruiker van IP‑adres te verstrekken”

In zaak C‑461/10,

betreffende een verzoek om een prejudiciële beslissing krachtens artikel 267 VWEU, ingediend door de Högsta domstol (Zweden) bij beslissing van 25 augustus 2010, ingekomen bij het Hof op 20 september 2010, in de procedure

Bonnier Audio AB,

Earbooks AB,

Norstedts Förlagsgrupp AB,

Piratförlaget AB,

Storyside AB

tegen

Perfect Communication Sweden AB,

wijst

HET HOF (Derde kamer),

samengesteld als volgt: K. Lenaerts, kamerpresident, J. Malenovský (rapporteur), R. Silva de Lapuerta, E. Juhász en D. Šváby, rechters,

advocaat-generaal: N. Jääskinen,

griffier: K. Sztranc-Sławiczek, administrateur,

gezien de stukken en na de terechtzitting op 30 juni 2011,

gelet op de opmerkingen van:

–        Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget AB en Storyside AB, vertegenwoordigd door P. Danowsky en O. Roos, advokater,

–        Perfect Communication Sweden AB, vertegenwoordigd door P. Helle en M. Moström, advokater,

–        de Zweedse regering, vertegenwoordigd door A. Falk en C. Meyer-Seitz als gemachtigden,

–        de Tsjechische regering, vertegenwoordigd door M. Smolek en K. Havlíčková als gemachtigden,

–        de Italiaanse regering, vertegenwoordigd door G. Palmieri en C. Colelli als gemachtigden, bijgestaan door S. Fiorentino, avvocato dello Stato,

–        de Letse regering, vertegenwoordigd door M. Borkoveca en K. Krasovska als gemachtigden,

–        de Europese Commissie, vertegenwoordigd door R. Troosters en K. Simonsson als gemachtigden,

gehoord de conclusie van de advocaat-generaal ter terechtzitting van 17 november 2011,

het navolgende

Arrest

1        Het verzoek om een prejudiciële beslissing betreft de uitlegging van de artikelen 3 tot en met 5 en 11 van richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG (PB L 105, blz. 54), alsmede van artikel 8 van richtlijn 2004/48/EG van het Europees Parlement en de Raad van 29 april 2004 betreffende de handhaving van intellectuele-eigendomsrechten (PB L 157, blz. 45, gerectificeerd in PB L 195, blz. 16).

2        Dit verzoek is ingediend in het kader van een geding tussen Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget Aktiebolag en Storyside AB (hierna tezamen: „Bonnier Audio e.a.”) en Perfect Communication Sweden AB (hierna: „ePhone”) waarin ePhone opkomt tegen een door Bonnier Audio e.a. ingediend verzoek om een bevel tot verstrekking van informatie.

 Toepasselijke bepalingen

 Unierecht

 Bepalingen betreffende de bescherming van de intellectuele eigendom

3        Artikel 8 van richtlijn 2004/48 luidt als volgt:

„1. De lidstaten dragen er zorg voor dat de bevoegde rechterlijke instanties tijdens een gerechtelijke procedure wegens inbreuk op een intellectuele-eigendomsrecht, op gerechtvaardigd en redelijk verzoek van de eiser kunnen gelasten dat informatie over de herkomst en de distributiekanalen van de goederen of diensten die inbreuk maken op een intellectuele-eigendomsrecht, wordt verstrekt door de inbreukmaker en/of door een andere persoon die:

a)      de inbreukmakende goederen op commerciële schaal in zijn bezit blijkt te hebben;

b)      de inbreukmakende diensten op commerciële schaal blijkt te gebruiken;

c)      op commerciële schaal diensten die bij inbreukmakende handelingen worden gebruikt, blijkt te verlenen;

of

d)      door een sub a, b of c bedoelde persoon is aangewezen als zijnde betrokken bij de productie, de fabricage of de distributie van deze goederen of bij het verlenen van deze diensten.

2. De in lid 1 bedoelde informatie omvat naargelang passend is:

a)      de naam en het adres van de producenten, fabrikanten, distributeurs, leveranciers en andere eerdere bezitters van de goederen of diensten, alsmede van de beoogde groot- en kleinhandelaren;

b)      inlichtingen over de geproduceerde, gefabriceerde, geleverde, ontvangen of bestelde hoeveelheden, alsmede over de voor de desbetreffende goederen of diensten verkregen prijs.

3. De leden 1 en 2 gelden onverminderd andere regelgeving waarbij:

a)      de rechthebbende ruimere rechten op informatie worden toegekend;

b)      het gebruik van de krachtens dit artikel medegedeelde informatie in burgerlijke of strafzaken wordt geregeld;

c)      de aansprakelijkheid wegens misbruik van het recht op informatie wordt geregeld;

d)      de mogelijkheid wordt geboden te weigeren gegevens te verstrekken die de in lid 1 bedoelde persoon zouden dwingen deelname door hemzelf of door naaste verwanten aan een inbreuk op een intellectuele-eigendomsrecht toe te geven;

of

e)      de bescherming van de vertrouwelijkheid van informatiebronnen of de verwerking van persoonsgegevens wordt geregeld.”

 Bepalingen betreffende de bescherming van persoonsgegevens

–       Richtlijn 95/46/EG

4        Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB L 281, blz. 31) bevat regels inzake de verwerking van persoonsgegevens die ertoe strekken de rechten van natuurlijke personen in dat verband te beschermen en tegelijk het vrije verkeer van die gegevens in de Europese Unie te waarborgen.

5        Artikel 2, sub a en b, van richtlijn 95/46 bepaalt:

„In de zin van deze richtlijn wordt verstaan onder:

a)      ,persoonsgegevens’, iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, hierna ,betrokkene’ te noemen; als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van een of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit;

b)      ,verwerking van persoonsgegevens’, hierna ,verwerking’ te noemen, elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.”

6        Artikel 13 van deze richtlijn, „Uitzonderingen en beperkingen”, bepaalt in lid 1:

„De lidstaten kunnen wettelijke maatregelen treffen ter beperking van de reikwijdte van de in artikel 6, lid 1, artikel 10, artikel 11, lid 1, artikel 12 en artikel 21 bedoelde rechten en plichten indien dit noodzakelijk is ter vrijwaring van:

a)      de veiligheid van de Staat;

b)      de landsverdediging;

c)      de openbare veiligheid;

d)      het voorkomen, het onderzoeken, opsporen en vervolgen van strafbare feiten of schendingen van de beroepscodes voor gereglementeerde beroepen;

e)      een belangrijk economisch en financieel belang van een lidstaat of van de Europese Unie, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden;

f)      een taak op het gebied van controle, inspectie of regelgeving, verbonden, ook al is dit incidenteel, met de uitoefening van het openbaar gezag in de sub c, d en e, bedoelde gevallen;

g)      de bescherming van de betrokkene of van de rechten en vrijheden van anderen.”

–       Richtlijn 2002/58/EG

7        Artikel 2 van richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201, blz. 37) luidt als volgt:

„Tenzij anders is bepaald, zijn de definities van richtlijn 95/46/EG van het Europees Parlement en de Raad en richtlijn 2002/21/EG van het Europees Parlement en de Raad van 7 maart 2002 inzake een gemeenschappelijk regelgevingskader voor elektronische-communicatienetwerken en -diensten (kaderrichtlijn) [PB L 108, blz. 33] van toepassing.

Daarnaast wordt in deze richtlijn verstaan onder:

[...]

b)      ,verkeersgegevens’: gegevens die worden verwerkt voor het overbrengen van communicatie over een elektronische-communicatienetwerk of voor de facturering ervan;

[...]

d)      ,communicatie’: informatie die wordt uitgewisseld of overgebracht tussen een eindig aantal partijen door middel van een openbare elektronische-communicatiedienst. Dit omvat niet de informatie die via een omroepdienst over een elektronische-communicatienetwerk wordt overgebracht, behalve wanneer de informatie kan worden gerelateerd aan de identificeerbare abonnee of gebruiker die de informatie ontvangt;

[...]”

8        Artikel 5, lid 1, van richtlijn 2002/58 bepaalt:

„De lidstaten garanderen via nationale wetgeving het vertrouwelijke karakter van de communicatie en de daarmee verband houdende verkeersgegevens via openbare communicatienetwerken en via openbare elektronische-communicatiediensten. Zij verbieden met name het afluisteren, aftappen, opslaan of anderszins onderscheppen of controleren van de communicatie en de daarmee verband houdende verkeersgegevens door anderen dan de gebruikers, indien de betrokken gebruikers daarin niet hebben toegestemd, tenzij dat bij wet is toegestaan overeenkomstig artikel 15, lid 1. Dit lid laat de technische opslag die nodig is voor het overbrengen van informatie onverlet, onverminderd het vertrouwelijkheidsbeginsel.”

9        Artikel 6 van deze richtlijn luidt als volgt:

„1. Verkeersgegevens met betrekking tot abonnees en gebruikers die worden verwerkt en opgeslagen door de aanbieder van een openbaar elektronische-communicatienetwerk of -dienst, moeten, wanneer ze niet langer nodig zijn voor het doel van de transmissie van communicatie, worden gewist of anoniem gemaakt, onverminderd de leden 2, 3 en 5, alsmede artikel 15, lid 1.

2. Verkeersgegevens die noodzakelijk zijn ten behoeve van de facturering van abonnees en interconnectiebetalingen mogen worden verwerkt. Die verwerking is slechts toegestaan tot aan het einde van de termijn waarbinnen de rekening in rechte kan worden aangevochten of de betaling kan worden afgedwongen.

3. De aanbieder van een openbare elektronische-communicatiedienst mag ten behoeve van de marketing van elektronische-communicatiediensten of voor de levering van diensten met toegevoegde waarde de in lid 1 bedoelde gegevens verwerken voor zover en voor zolang dat nodig is voor dergelijke diensten of marketing, indien de abonnee of de gebruiker waarop de gegevens betrekking hebben daartoe zijn toestemming heeft gegeven. Gebruikers of abonnees kunnen hun toestemming voor de verwerking van verkeersgegevens te allen tijde intrekken.

[...]

5. De verwerking van verkeersgegevens overeenkomstig de leden 1 tot en met 4 mag alleen worden uitgevoerd door personen die werkzaam zijn onder het gezag van de aanbieders van de openbare communicatienetwerken of -diensten voor facturering of verkeersbeheer, behandeling van verzoeken om inlichtingen van klanten, opsporing van fraude en marketing van elektronische-communicatiediensten van de aanbieder of de levering van diensten met toegevoegde waarde, en moet beperkt blijven tot hetgeen noodzakelijk is om die activiteiten te kunnen uitvoeren.

6. De leden 1, 2, 3 en 5 zijn van toepassing onverminderd de mogelijkheid voor de bevoegde organen om overeenkomstig de toepasselijke wetgeving in kennis te worden gesteld van verkeersgegevens met het oog op het beslechten van geschillen, in het bijzonder met betrekking tot interconnectie en facturering.”

10      Artikel 15, lid 1, van deze richtlijn bepaalt:

„De lidstaten kunnen wettelijke maatregelen treffen ter beperking van de reikwijdte van de in de artikelen 5 en 6, artikel 8, leden 1, 2, 3 en 4, en artikel 9 van deze richtlijn bedoelde rechten en plichten, indien dat in een democratische samenleving noodzakelijk, redelijk en proportioneel is ter waarborging van de nationale, d.w.z. de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronische-communicatiesysteem als bedoeld in artikel 13, lid 1, van richtlijn 95/46/EG. Daartoe kunnen de lidstaten o.a. wetgevingsmaatregelen treffen om gegevens gedurende een beperkte periode te bewaren om de redenen die in dit lid worden genoemd. Alle in dit lid bedoelde maatregelen dienen in overeenstemming te zijn met de algemene beginselen van het gemeenschapsrecht, met inbegrip van de beginselen als bedoeld in artikel 6, leden 1 en 2, van het Verdrag betreffende de Europese Unie.”

–       Richtlijn 2006/24

11      In punt twaalf van de considerans van richtlijn 2006/24 wordt overwogen:

„Artikel 15, lid 1, van richtlijn 2002/58/EG blijft van toepassing op gegevens, met inbegrip van gegevens met betrekking tot oproeppogingen zonder resultaat, die ingevolge de huidige richtlijn niet specifiek moeten worden bewaard en derhalve niet onder het toepassingsgebied daarvan, alsook voor bewaring van gegevens voor doelstellingen, inclusief van justitiële aard, andere dan die welke onder deze richtlijn vallen.”

12      Artikel 1, lid 1, van richtlijn 2006/24 luidt:

„Deze richtlijn heeft tot doel een harmonisatie tot stand te brengen van de nationale bepalingen van de lidstaten waarbij aan aanbieders van elektronische communicatiediensten of een openbaar communicatienetwerk verplichtingen worden opgelegd inzake het bewaren van bepaalde gegevens die door hen gegenereerd of door hen worden verwerkt, teneinde te garanderen dat die gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit zoals gedefinieerd in de nationale wetgevingen van de lidstaten.”

13      Artikel 3, lid 1, van deze richtlijn bepaalt:

„In afwijking van de artikelen 5, 6 en 9 van richtlijn 2002/58/EG nemen de lidstaten bepalingen aan om te waarborgen dat de in artikel 5 bedoelde gegevens, voor zover deze in het kader van de aanbieding van de bedoelde communicatiediensten worden gegenereerd of verwerkt door onder hun rechtsmacht vallende aanbieders van openbare elektronische communicatiediensten of een openbaar communicatienetwerk bij het leveren van de betreffende communicatiediensten, worden bewaard overeenkomstig de bepalingen van deze richtlijn.”

14      Artikel 4 van diezelfde richtlijn verduidelijkt:

„De lidstaten nemen bepalingen aan om te waarborgen dat de overeenkomstig deze richtlijn bewaarde gegevens alleen in welbepaalde gevallen, en in overeenstemming met de nationale wetgeving, aan de bevoegde nationale autoriteiten worden verstrekt. De procedure en de te vervullen voorwaarden voor toegang tot gegevens die bewaard worden overeenkomstig de vereisten inzake noodzakelijkheid en evenredigheid, worden door elke lidstaat vastgesteld in de nationale wetgeving, rekening houdend met de relevante bepalingen van de wetgeving van de Europese Unie of publiek internationaal recht, met name het [Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, ondertekend te Rome op 4 november 1950,] zoals geïnterpreteerd door het Europees Hof voor de Rechten van de Mens.”

15      Artikel 5 van richtlijn 2006/24 luidt:

„1. De lidstaten zorgen ervoor dat de volgende categorieën gegevens ter uitvoering van deze richtlijn worden bewaard:

a)      gegevens die nodig zijn om de bron van een communicatie te traceren en te identificeren:

1.      in het geval van telefonie over een vast of mobiel netwerk:

i)      het telefoonnummer van de oproeper,

ii)      naam en adres van de abonnee of de geregistreerde gebruiker;

2.      in het geval van internettoegang, e-mail over het internet en internettelefonie:

i)      de toegewezen gebruikersidentificatie(s),

ii)      de gebruikersidentificatie en het telefoonnummer toegewezen aan elke communicatie die het publieke telefoonnetwerk binnenkomt,

iii)      naam en adres van de abonnee of de geregistreerde gebruiker aan wie het IP-adres, de gebruikersidentificatie of het telefoonnummer was toegewezen op het tijdstip van de communicatie;

b)      gegevens die nodig zijn om de bestemming van een communicatie te identificeren:

[...]

c)      gegevens die nodig zijn om de datum, het tijdstip en de duur van een communicatie te bepalen:

[...]

d)      gegevens die nodig zijn om het type communicatie te bepalen:

[...]

e)      gegevens die nodig zijn om de communicatieapparatuur of de vermoedelijke communicatieapparatuur van de gebruikers te identificeren:

[...]

f)      gegevens die nodig zijn om de locatie van mobiele communicatieapparatuur te bepalen:

[...]

2. Gegevens waaruit de inhoud van de communicatie kan worden opgemaakt, mogen krachtens deze richtlijn niet worden bewaard.”

16      Artikel 6 van deze richtlijn, betreffende de bewaringstermijnen, stelt:

„De lidstaten zorgen ervoor dat de in artikel 5 genoemde categorieën gegevens gedurende ten minste zes maanden en ten hoogste twee jaar vanaf de datum van de communicatie worden bewaard.”

17      Artikel 11 van diezelfde richtlijn luidt als volgt:

„In artikel 15 van richtlijn 2002/58/EG wordt het volgende lid ingevoegd:

,1 bis. Lid 1 is niet van toepassing op de uit hoofde van richtlijn [2006/24] te bewaren gegevens voor de in artikel 1, lid 1, van die richtlijn bedoelde doeleinden.’”

 Nationaal recht

 Auteursrecht

18      De bepalingen van richtlijn 2004/48 zijn in Zweeds recht omgezet door de invoeging van nieuwe bepalingen in wet 1960:729 inzake het auteursrecht op werken van letterkunde en kunst [lag (1960:729) om upphovsrätt till litterära och konstnärliga verk)], door wet 2009:109 tot wijziging van wet 1960:729 [lag (2009:109) om ändring i lagen (1960:729)] van 26 februari 2009 (hierna: „wet inzake het auteursrecht”). Deze nieuwe bepalingen zijn op 1 april 2009 in werking getreden.

19      § 53 c van de wet inzake het auteursrecht bepaalt:

„Indien de eiser duidelijke bewijzen kan overleggen dat inbreuk is gemaakt op het auteursrecht op een werk bedoeld in § 53, kan de rechter op straffe van een dwangsom de in de tweede alinea hieronder bedoelde perso(o)n(en) gelasten gegevens te verstrekken over de oorsprong en het distributienet van de goederen of diensten waarop de inbreuk betrekking heeft (bevel tot mededeling). Een dergelijke maatregel kan worden gelast op verzoek van de rechthebbende, diens rechtverkrijgende of alle andere personen die een wettelijk exploitatierecht op het werk genieten. Zij kan slechts worden gelast wanneer de gevraagde gegevens de opsporing van een inbreuk betreffende die goederen of diensten kunnen vergemakkelijken.

De verplichting tot mededeling rust op eenieder die:

1°)      de inbreuk heeft gepleegd of daaraan heeft meegewerkt;

2°)      op commerciële schaal heeft beschikt over een goed dat inbreuk maakt op een auteursrecht;

3°)      op commerciële schaal een dienst heeft gebruikt die inbreuk maakt op een auteursrecht;

4°)      op commerciële schaal een elektronische communicatiedienst of een andere dienst heeft verleend die is gebruikt voor het plegen van de inbreuk op een auteursrecht;

of

5°)      door een in de punten 2° tot en met 4° bedoelde persoon is geïdentificeerd als iemand die heeft deelgenomen aan de productie of distributie van een goed of de levering van een dienst die inbreuk maakt op een auteursrecht.

De gegevens over de oorsprong en het distributienet van de goederen of diensten bevatten met name:

1°)      de naam en het adres van de producenten, distributeurs, leveranciers en andere eerdere bezitters van de goederen of diensten;

2°)      de naam en het adres van de groot- en kleinhandelaren;

en

3°)      inlichtingen over de geproduceerde, gefabriceerde, geleverde, ontvangen of bestelde hoeveelheden, alsmede over de voor de desbetreffende goederen of diensten verkregen prijs.

De voorgaande bepalingen zijn van toepassing op de poging tot of de voorbereiding van de in § 53 bedoelde inbreuk.”

20      § 53 d van deze wet bepaalt:

„Een bevel tot mededeling van gegevens kan slechts worden gegeven indien het belang daarvan opweegt tegen de ongemakken of andere nadelen ervan voor degene tot het wie het is gericht, of tegen enig ander daarmee strijdig belang.

De mededelingsverplichting op grond van § 53 c heeft geen betrekking op gegevens waarvan de mededeling de betrokken persoon ertoe zou dwingen zijn eigen deelneming of die van zijn naaste verwanten, in de zin van hoofdstuk 36, § 3, van het wetboek van rechtsvordering, aan het plegen van een inbreuk te erkennen.

Wet 1998:204 inzake persoonsgegevens [personuppgiftslag (1998:204)] legt beperkingen op met betrekking tot de verwerking van die gegevens.”

 Bescherming van persoonsgegevens

21      Richtlijn 2002/58 is in Zweeds recht omgezet met name bij wet 2003:389 betreffende de elektronische communicatie [lag (2003:389) om elektronisk kommunikation].

22      Volgens § 20, eerste alinea, van hoofdstuk 6 van deze wet is het eenieder verboden om zonder machtiging gegevens betreffende abonnees die hem zijn meegedeeld of waartoe hij toegang had in het kader van de levering van een netwerk van elektronische communicatie of van elektronische communicatiediensten, te verspreiden of te exploiteren.

23      De verwijzende rechter merkt in dit verband op dat de geheimhoudingsplicht, die onder andere voor internetproviders geldt, bijgevolg is ontwikkeld om enkel het zonder machtiging meedelen of exploiteren van bepaalde gegevens te verbieden. Deze geheimhoudingsplicht is evenwel relatief, voor zover andere bepalingen voorzien in de verplichting tot mededeling van deze gegevens en dus tot gevolg hebben dat mededeling wordt toegestaan. Volgens de Högsta domstol behoefde het bij § 53 c van de wet inzake het auteursrecht ingestelde recht op informatie, dat ook voor internetproviders geldt, geen bijzondere wettelijke aanpassingen om ervoor te zorgen dat deze nieuwe bepalingen over mededeling van persoonsgegevens voorrang hebben boven de geheimhoudingsplicht. Het door een rechter gegeven bevel tot mededeling van deze gegevens heft de geheimhoudingsplicht dus op.

24      Richtlijn 2006/24 is niet binnen de gestelde termijn omgezet in Zweeds recht.

 Hoofdgeding en prejudiciële vragen

25      Bonnier Audio e.a. zijn uitgevers die met name het exclusieve recht bezitten op het reproduceren, uitgeven en distribueren van 27 boeken in de vorm van luisterboeken.

26      Bonnier Audio e.a. zijn van mening dat inbreuk is gemaakt op hun exclusieve recht doordat deze 27 boeken zonder hun toestemming voor het publiek toegankelijk zijn gemaakt via een FTP-server („file transfer protocol”) die de uitwisseling van bestanden en de overdracht van gegevens tussen computers via internet mogelijk maakt.

27      ePhone is de internetprovider die de gestelde onrechtmatige uitwisseling van gegevens mogelijk heeft gemaakt.

28      Bonnier Audio e.a. hebben zich tot het Solna tingsrätt (gerecht van eerste aanleg te Solna) gewend met het verzoek tot het gelasten van mededeling van de naam en het adres van de gebruiker van het IP-adres dat geacht wordt te zijn gebruikt om de betrokken bestanden door te geven tussen 03.28 uur en 05.45 uur op 1 april 2009.

29      Deze provider, ePhone, heeft als verweer tegen deze vordering met name aangevoerd dat het verzochte bevel in strijd is met richtlijn 2006/24.

30      Het Solna tingsrätt heeft in eerste aanleg het verzoek om een bevel tot mededeling van de betrokken gegevens toegewezen.

31      De provider, ePhone, heeft hoger beroep ingesteld bij het Svea hovrätt (hof van beroep te Svea) en afwijzing van dit verzoek om een bevel gevorderd. ePhone heeft ook verzocht het Hof te verzoeken om een prejudiciële beslissing over de vraag of richtlijn 2006/24 eraan in de weg staat dat informatie over de abonnee aan wie een IP-adres is toegewezen, aan anderen dan de in deze richtlijn bedoelde overheidsdiensten wordt meegedeeld.

32      Het Svea hovrätt heeft beslist dat geen enkele bepaling van richtlijn 2006/24 eraan in de weg staat dat een partij in een civielrechtelijk geding wordt gelast aan anderen dan overheidsdiensten gegevens betreffende een abonnee mee te delen. Deze rechter heeft voorts het verzoek om het Hof te verzoeken om een prejudiciële beslissing afgewezen.

33      Diezelfde rechter heeft ook vastgesteld dat de uitgevers van luisterboeken geen duidelijk bewijs van een inbreuk op een intellectuele-eigendomsrecht hadden overgelegd. Hij heeft het door het Solna tingsrätt gegeven bevel tot mededeling van de betrokken gegevens derhalve vernietigd. Bonnier Audio e.a. hebben vervolgens hogere voorziening ingesteld bij de Högsta domstol.

34      Volgens de verwijzende rechter blijft er ondanks het arrest van 29 januari 2008, Promusicae (C‑275/06, Jurispr. blz. I‑271), en de beschikking van 19 februari 2009, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, Jurispr. blz. I‑1227), nog twijfel bestaan over het antwoord op de vraag of het recht van de Unie in de weg staat aan de toepassing van § 53 c van de wet inzake het auteursrecht, daar in geen van die twee beslissingen wordt verwezen naar richtlijn 2006/24.

35      Daarop heeft de Högsta domstol de behandeling van de zaak geschorst en het Hof de volgende prejudiciële vragen gesteld:

„1)       Staat richtlijn 2006/24 [...], inzonderheid de artikelen 3 [tot en met] 5 en 11 daarvan, in de weg aan de toepassing van een op artikel 8 van richtlijn 2004/48 [...] gebaseerde nationale bepaling volgens welke in een civielrechtelijke procedure een internetprovider met het oog op de identificatie van een abonnee kan worden gelast aan een auteursrechthouder of diens vertegenwoordiger informatie te verstrekken over de abonnee aan wie de internetprovider het IP-adres heeft toegewezen dat is gebruikt om inbreuk te maken op het auteursrecht, wanneer de verzoeker een duidelijk bewijs van de inbreuk op een bepaald auteursrecht heeft overgelegd en die maatregel in overeenstemming is met het evenredigheidsbeginsel?

2)      Heeft de omstandigheid dat de lidstaat richtlijn 2006/24 nog niet in nationaal recht heeft omgezet ofschoon de termijn daarvoor is verstreken, invloed op het antwoord op de eerste vraag?”

 Beantwoording van de prejudiciële vragen

36      Met zijn twee vragen, die samen moeten worden onderzocht, wenst de verwijzende rechter in wezen te vernemen of richtlijn 2006/24 aldus moet worden uitgelegd dat zij in de weg staat aan de toepassing van een op artikel 8 van richtlijn 2004/48 gebaseerde nationale wettelijke regeling volgens welke een internetprovider met het oog op de identificatie van een internetabonnee of -gebruiker kan worden gelast aan een auteursrechthouder of diens vertegenwoordiger informatie te verstrekken over de abonnee aan wie de internetprovider het IP-adres heeft toegewezen dat is gebruikt om inbreuk te maken op het auteursrecht, en of de omstandigheid dat de lidstaat richtlijn 2006/24 nog niet in nationaal recht heeft omgezet ofschoon de termijn daarvoor is verstreken, invloed heeft op het antwoord op deze vraag.

37      Vooraf moet worden opgemerkt dat het Hof vertrekt van het uitgangspunt dat de in het hoofdgeding betrokken gegevens overeenkomstig de nationale wettelijke regeling, met inachtneming van de in artikel 15, lid 1, van richtlijn 2002/58 gestelde voorwaarden, zijn bewaard, hetgeen door de verwijzende rechter moet worden nagegaan.

38      Voorts heeft richtlijn 2006/24 volgens artikel 1, lid 1, tot doel een harmonisatie tot stand te brengen van de nationale bepalingen van de lidstaten waarbij aan aanbieders van elektronische communicatiediensten of een openbaar communicatienetwerk verplichtingen worden opgelegd inzake het verwerken en het bewaren van bepaalde gegevens die door hen worden gegenereerd of verwerkt, teneinde te garanderen dat die gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit zoals gedefinieerd in de nationale wettelijke regelingen van de lidstaten.

39      Zoals blijkt uit artikel 4 van richtlijn 2006/24, mogen de overeenkomstig deze richtlijn bewaarde gegevens overigens alleen in welbepaalde gevallen, en in overeenstemming met de nationale wettelijke regeling van de betrokken lidstaat, aan de bevoegde nationale autoriteiten worden verstrekt.

40      Bijgevolg betreft richtlijn 2006/24 enkel de verwerking en de bewaring van door aanbieders van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken gegenereerde of verwerkte gegevens voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit en de verstrekking ervan aan de bevoegde nationale autoriteiten.

41      De aldus gepreciseerde werkingssfeer ratione materiae van richtlijn 2006/24 wordt bevestigd door artikel 11, dat bepaalt dat ingeval dergelijke gegevens specifiek voor de in artikel 1, lid 1, van deze richtlijn bedoelde doeleinden zijn bewaard, artikel 15, lid 1, van richtlijn 2002/58 op deze gegevens niet van toepassing is.

42      Zoals blijkt uit punt twaalf van de considerans van richtlijn 2006/24, blijft artikel 15, lid 1, van richtlijn 2002/58 daarentegen van toepassing op gegevens die zijn bewaard voor andere doelstellingen dan deze uitdrukkelijk bedoeld in artikel 1, lid 1, van richtlijn 2006/24, en met name voor doelstellingen van justitiële aard.

43      Bijgevolg vloeit uit artikel 11, gelezen in samenhang met punt twaalf van de considerans van richtlijn 2006/24, voort dat deze richtlijn een bijzondere en welomschreven regeling vormt die afwijkt en in de plaats komt van richtlijn 2002/58 met een algemene draagwijdte en inzonderheid van artikel 15, lid 1, ervan.

44      Met betrekking tot het hoofdgeding dient te worden opgemerkt dat de betrokken wettelijke regeling een ander doel nastreeft dan dat van richtlijn 2006/24. Deze regeling heeft immers betrekking op het verstrekken van gegevens in het kader van een civielrechtelijke procedure om een inbreuk op intellectuele- eigendomsrechten te doen vaststellen.

45      Deze wettelijke regeling valt bijgevolg buiten de werkingssfeer ratione materiae van richtlijn 2006/24.

46      Bijgevolg is de omstandigheid dat de betrokken lidstaat richtlijn 2006/24 nog niet in nationaal recht heeft omgezet ofschoon de termijn daarvoor is verstreken, in het hoofdgeding irrelevant.

47      Om de rechterlijke instantie die een prejudiciële vraag heeft voorgelegd een bruikbaar antwoord te geven, kan het Hof bovendien bepalingen van het Unierecht in aanmerking nemen waarvan de nationale rechter in de formulering van zijn vraag geen melding heeft gemaakt (zie met name arresten van 18 november 1999, Teckal, C‑107/98, Jurispr. blz. I‑8121, punt 39, en 28 februari 2008, Abraham e.a., C‑2/07, Jurispr. blz. I‑1197, punt 24).

48      Vastgesteld dient te worden dat de omstandigheden in het hoofdgeding zich ertoe lenen dergelijke bepalingen van het Unierecht in aanmerking te nemen.

49      Dat de verwijzende rechter in zijn eerste vraag aangeeft dat moet zijn voldaan aan de voorwaarde dat duidelijke bewijzen van een inbreuk op een auteursrecht zijn overgelegd en dat het krachtens de in het hoofdgeding betrokken omzettingswet gegeven bevel evenredig is, en bovendien verwijst naar het reeds aangehaalde arrest Promusicae, zoals blijkt uit punt 34 van het onderhavige arrest, suggereert immers dat hij zich tevens afvraagt of de betrokken bepalingen van deze omzettingswet een juist evenwicht tussen de verschillende toepasselijke fundamentele rechten kunnen waarborgen, zoals is vereist door dit arrest Promusicae, waarin verschillende bepalingen van de richtlijnen 2002/58 en 2004/48 zijn uitgelegd en toegepast.

50      Bijgevolg kan het antwoord op deze impliciete vraag relevant zijn voor de beslechting van het hoofdgeding.

51      Om dit nuttige antwoord te geven, moet er allereerst aan worden herinnerd dat Bonnier Audio e.a. in het hoofdgeding mededeling vragen, met het oog op identificatie, van de naam en het adres van een internetabonnee of -gebruiker die gebruikmaakt van het IP-adres via hetwelk bestanden met beschermde werken vermoedelijk onrechtmatig zijn uitgewisseld.

52      De door Bonnier Audio e.a. gevraagde mededeling vormt een verwerking van persoonsgegevens in de zin van artikel 2, eerste alinea, van richtlijn 2002/58, gelezen in samenhang met artikel 2, sub b, van richtlijn 95/46. Deze mededeling valt dus binnen de werkingssfeer van richtlijn 2002/58 (zie in die zin arrest Promusicae, reeds aangehaald, punt 45).

53      Voorts zij opgemerkt dat in het hoofdgeding om de mededeling van deze gegevens wordt gevraagd in een civielrechtelijke procedure, ten voordele van de auteursrechthouder of diens vertegenwoordiger, dat wil zeggen een particulier, en niet ten voordele van een bevoegde nationale autoriteit.

54      In dit verband moet van meet af aan worden vastgesteld dat een verzoek om mededeling van persoonsgegevens ter verzekering van de doeltreffende bescherming van auteursrechten wegens het voorwerp ervan binnen de werkingssfeer van richtlijn 2004/48 valt (zie in die zin arrest Promusicae, reeds aangehaald, punt 58).

55      Het Hof heeft evenwel reeds geoordeeld dat artikel 8, lid 3, van richtlijn 2004/48, gelezen in samenhang met artikel 15, lid 1, van richtlijn 2002/58, zich er niet tegen verzet dat de lidstaten de verplichting opleggen, persoonsgegevens aan particulieren door te geven met het oog op de civielrechtelijke vervolging van inbreuken op het auteursrecht, maar de lidstaten evenmin ertoe verplicht, in een dergelijke verplichting te voorzien (zie arrest Promusicae, reeds aangehaald, punten 54 en 55, en beschikking LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, reeds aangehaald, punt 29).

56      Het Hof heeft evenwel daaraan toegevoegd dat de lidstaten er bij de omzetting van de richtlijnen 2002/58 en 2004/48 acht op moeten slaan dat zij zich baseren op een uitlegging daarvan die het mogelijk maakt een juist evenwicht tussen de verschillende door de rechtsorde van de Unie beschermde grondrechten te verzekeren. Bij de tenuitvoerlegging van de maatregelen ter omzetting van deze richtlijnen moeten de autoriteiten en de rechterlijke instanties van de lidstaten vervolgens niet alleen hun nationale recht conform deze richtlijnen uitleggen, maar er ook acht op slaan dat zij zich niet baseren op een uitlegging ervan die in conflict zou komen met de grondrechten of de andere algemene beginselen van het Unierecht, zoals het evenredigheidsbeginsel (zie in die zin arrest Promusicae, reeds aangehaald, punt 68, en beschikking LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, reeds aangehaald, punt 28).

57      In het onderhavige geval heeft de betrokken lidstaat beslist gebruik te maken van de in punt 55 van het onderhavige arrest beschreven mogelijkheid die hem is geboden om te voorzien in een verplichting tot verstrekking van persoonsgegevens aan particulieren in een civielrechtelijke procedure.

58      Evenwel dient te worden opgemerkt dat ingevolge de betrokken nationale wettelijke regeling een bevel tot mededeling van de betrokken gegevens slechts kan worden gegeven indien duidelijke bewijzen van een inbreuk op een intellectuele-eigendomsrecht op een werk zijn overgelegd, de gevraagde gegevens de opsporing van een inbreuk op het auteursrecht kunnen vergemakkelijken en het belang van de redenen voor dit bevel opweegt tegen de ongemakken of andere nadelen ervan voor degene tot het wie het is gericht, of tegen enig ander daarmee strijdig belang.

59      Deze wettelijke regeling stelt de nationale rechterlijke instantie waarbij door een persoon met procesbevoegdheid een verzoek om een bevel tot mededeling van persoonsgegevens is ingediend, dus in staat om de in het geding zijnde tegengestelde belangen af te wegen op basis van de concrete omstandigheden van de zaak en daarbij terdege rekening te houden met de uit het evenredigheidsbeginsel voortvloeiende vereisten.

60      In deze situatie kan worden aangenomen dat een dergelijke wettelijke regeling in beginsel een juist evenwicht tussen de bescherming van het intellectuele-eigendomsrecht van de auteursrechthouders en de bescherming van de persoonsgegevens van een internetabonnee of ‑gebruiker kan waarborgen.

61      Gelet op een en ander moet op de vragen worden geantwoord dat:

–        richtlijn 2006/24 aldus moet worden uitgelegd dat zij niet in de weg staat aan de toepassing van een op artikel 8 van richtlijn 2004/48 gebaseerde nationale wettelijke regeling volgens welke een internetprovider met het oog op de identificatie van een internetabonnee of -gebruiker kan worden gelast aan een auteursrechthouder of diens vertegenwoordiger informatie te verstrekken over de abonnee aan wie de internetprovider het IP-adres heeft toegewezen dat is gebruikt om inbreuk te maken op dit auteursrecht, aangezien een dergelijke wettelijke regeling buiten de werkingssfeer ratione materiae van richtlijn 2006/24 valt.

–        de omstandigheid dat de betrokken lidstaat richtlijn 2006/24 nog niet in nationaal recht heeft omgezet ofschoon de termijn daarvoor is verstreken, in het hoofdgeding irrelevant is.

–        de richtlijnen 2002/58 en 2004/48 aldus moeten worden uitgelegd dat zij niet in de weg staan aan een nationale wettelijke regeling als die in het hoofdgeding, voor zover deze regeling de nationale rechterlijke instantie waarbij door een persoon met procesbevoegdheid een verzoek om een bevel tot mededeling van persoonsgegevens is ingediend, in staat stelt om de in het geding zijnde tegengestelde belangen af te wegen op basis van de concrete omstandigheden van de zaak en daarbij terdege rekening te houden met de uit het evenredigheidsbeginsel voortvloeiende vereisten.

 Kosten

62      Ten aanzien van de partijen in het hoofdgeding is de procedure als een aldaar gerezen incident te beschouwen, zodat de nationale rechterlijke instantie over de kosten heeft te beslissen. De door anderen wegens indiening van hun opmerkingen bij het Hof gemaakte kosten komen niet voor vergoeding in aanmerking.

Het Hof (Derde kamer) verklaart voor recht:

Richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG moet aldus worden uitgelegd dat zij niet in de weg staat aan de toepassing van een op artikel 8 van richtlijn 2004/48/EG van het Europees Parlement en de Raad van 29 april 2004 betreffende de handhaving van intellectuele-eigendomsrechten gebaseerde nationale wettelijke regeling volgens welke een internetprovider met het oog op de identificatie van een internetabonnee of -gebruiker kan worden gelast aan een auteursrechthouder of diens vertegenwoordiger informatie te verstrekken over de abonnee aan wie de internetprovider het IP-adres (Internet Protocol) heeft toegewezen dat is gebruikt om inbreuk te maken op dit auteursrecht, aangezien een dergelijke wettelijke regeling buiten de werkingssfeer ratione materiae van richtlijn 2006/24 valt.

De omstandigheid dat de betrokken lidstaat richtlijn 2006/24 nog niet in nationaal recht heeft omgezet ofschoon de termijn daarvoor is verstreken, is in het hoofdgeding irrelevant.

Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) en richtlijn 2004/48 moeten aldus worden uitgelegd dat zij niet in de weg staan aan een nationale wettelijke regeling als die in het hoofdgeding, voor zover deze regeling de nationale rechterlijke instantie waarbij door een persoon met procesbevoegdheid een verzoek om een bevel tot mededeling van persoonsgegevens is ingediend, in staat stelt om de in het geding zijnde tegengestelde belangen af te wegen op basis van de concrete omstandigheden van de zaak en daarbij terdege rekening te houden met de uit het evenredigheidsbeginsel voortvloeiende vereisten.

ondertekeningen


* Procestaal: Zweeds.