SENTENCIA DEL TRIBUNAL DE JUSTICIA (Sala Tercera)
de 19 de abril de 2012 (*)
«Derechos de autor y derechos afines — Tratamiento de datos por Internet — Vulneración de un derecho exclusivo — Audiolibros a los que se posibilita el acceso gracias a un servidor FTP a través de Internet mediante una dirección IP proporcionada por el operador de Internet — Requerimiento al operador de Internet para que facilite el nombre y la dirección del usuario de la dirección IP»
En el asunto C‑461/10,
que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Högsta domstolen (Suecia), mediante resolución de 25 de agosto de 2010, recibida en el Tribunal de Justicia el 20 de septiembre de 2010, en el procedimiento entre
Bonnier Audio AB,
Earbooks AB,
Norstedts Förlagsgrupp AB,
Piratförlaget AB,
Storyside AB
y
Perfect Communication Sweden AB,
EL TRIBUNAL DE JUSTICIA (Sala Tercera),
integrado por el Sr. K. Lenaerts, Presidente de Sala, y el Sr. J. Malenovský (Ponente), la Sra. R. Silva de Lapuerta y los Sres. E. Juhász y D. Šváby, Jueces;
Abogado General: Sr. N. Jääskinen;
Secretaria: Sra. K. Sztranc‑Sławiczek, administradora;
habiendo considerado los escritos obrantes en autos y celebrada la vista el 30 de junio de 2011;
consideradas las observaciones presentadas:
– en nombre de Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget AB y Storyside AB, por los Sres. P. Danowsky y O. Roos, advokater;
– en nombre de Perfect Communication Sweden AB, por los Sres. P. Helle y M. Moström, advokater;
– en nombre del Gobierno sueco, por las Sras. A. Falk y C. Meyer‑Seitz, en calidad de agentes;
– en nombre del Gobierno checo, por el Sr. M. Smolek y la Sra. K. Havlíčková, en calidad de agentes;
– en nombre del Gobierno italiano, por las Sras. G. Palmieri y C. Colelli, en calidad de agentes, asistidas por el Sr. S. Fiorentino, avvocato dello Stato;
– en nombre del Gobierno letón, por las Sras. M. Borkoveca y K. Krasovska, en calidad de agentes;
– en nombre de la Comisión Europea, por los Sres. R. Troosters y K. Simonsson, en calidad de agentes;
oídas las conclusiones del Abogado General, presentadas en audiencia pública el 17 de noviembre de 2011;
dicta la siguiente
Sentencia
1 La petición de decisión prejudicial tiene por objeto la interpretación de los artículos 3, 4, 5 y 11 de la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE (DO L 105, p. 54), así como del artículo 8 de la Directiva 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual (DO L 157, p. 45; corrección de errores en DO L 195, p. 16).
2 Dicha petición fue planteada en el marco de un litigio entre, por una parte, Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget AB y Storyside AB (en lo sucesivo, conjuntamente, «Bonnier Audio y otros») y, por otra parte, Perfect Communication Sweden AB (en lo sucesivo, «ePhone»), relativo a la oposición de esta última a una solicitud de requerimiento judicial de comunicación de datos presentada por Bonnier Audio y otros.
Marco jurídico
Derecho de la Unión
Disposiciones relativas a la protección de la propiedad intelectual
3 El artículo 8 de la Directiva 2004/48 tiene la siguiente redacción:
«1. Los Estados miembros garantizarán que, en el contexto de los procedimientos relativos a una infracción de un derecho de propiedad intelectual y en respuesta a una petición justificada y proporcionada del demandante, las autoridades judiciales competentes puedan ordenar que faciliten datos sobre el origen y las redes de distribución de las mercancías o servicios que infringen un derecho de propiedad intelectual el infractor o cualquier persona que:
a) haya sido hallada en posesión de las mercancías litigiosas a escala comercial;
b) haya sido hallada utilizando servicios litigiosos a escala comercial;
c) haya sido hallada prestando a escala comercial servicios utilizados en las actividades infractoras; o
d) haya sido designada por la persona a que se refieren las letras a), b) o c) como implicada en la producción, fabricación o distribución de dichas mercancías o en la prestación de dichos servicios.
2. Los datos a los que se refiere el apartado 1 incluirán, según proceda:
a) los nombres y direcciones de los productores, fabricantes, distribuidores, suministradores y otros poseedores anteriores de las mercancías o servicios, así como de los mayoristas y minoristas destinatarios;
b) información sobre las cantidades producidas, fabricadas, entregadas, recibidas o encargadas, así como sobre el precio obtenido por las mercancías o servicios de que se trate.
3. Los apartados 1 y 2 se aplicarán sin perjuicio de otras disposiciones legales que:
a) concedan al titular derechos de información más amplios;
b) regulen la utilización de los datos que se comuniquen con arreglo al presente artículo en procedimientos civiles o penales;
c) regulen la responsabilidad por abuso del derecho de información;
d) ofrezcan la posibilidad de negarse a facilitar datos que obliguen a la persona a la que se refiere el apartado 1 a admitir su propia participación o la de sus parientes cercanos en una infracción de un derecho de propiedad intelectual; o
e) rijan la protección de la confidencialidad de las fuentes de información o el tratamiento de los datos personales.»
Disposiciones relativas a la protección de los datos personales
– La Directiva 95/46/CE
4 La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281, p. 31), establece normas relativas al tratamiento de los datos de carácter personal con el fin de proteger los derechos de las personas físicas en este ámbito, a la vez que asegura la libre circulación de esos datos en la Unión Europea.
5 El artículo 2, letras a) y b), de la Directiva 95/46 establece:
«A efectos de la presente Directiva, se entenderá por:
a) “datos personales”: toda información sobre una persona física identificada o identificable (el “interesado”); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social;
b) “tratamiento de datos personales” (“tratamiento”): cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción».
6 El artículo 13 de dicha Directiva, titulado «Excepciones y limitaciones», dispone en su apartado 1:
«Los Estados miembros podrán adoptar medidas legales para limitar el alcance de las obligaciones y los derechos previstos en el apartado 1 del artículo 6, en el artículo 10, en el apartado 1 del artículo 11, y en los artículos 12 y 21 cuando tal limitación constituya una medida necesaria para la salvaguardia de:
a) la seguridad del Estado;
b) la defensa;
c) la seguridad pública;
d) la prevención, la investigación, la detección y la represión de infracciones penales o de las infracciones de la deontología en las profesiones reglamentadas;
e) un interés económico y financiero importante de un Estado miembro o de la Unión Europea, incluidos los asuntos monetarios, presupuestarios y fiscales;
f) una función de control, de inspección o reglamentaria relacionada, aunque sólo sea ocasionalmente, con el ejercicio de la autoridad pública en los casos a que hacen referencia las letras c), d) y e);
g) la protección del interesado o de los derechos y libertades de otras personas.»
– La Directiva 2002/58/CE
7 A tenor del artículo 2 de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201, p. 37):
«Salvo disposición en contrario, serán de aplicación a efectos de la presente Directiva las definiciones que figuran en la Directiva 95/46/CE y en la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco) [DO L 108, p. 33].
Además, a efectos de la presente Directiva se entenderá por:
[...]
b) “datos de tráfico”: cualquier dato tratado a efectos de la conducción de una comunicación a través de una red de comunicaciones electrónicas o a efectos de la facturación de la misma;
[...]
d) “comunicación”: cualquier información intercambiada o conducida entre un número finito de interesados por medio de un servicio de comunicaciones electrónicas disponible para el público. No se incluye en la presente definición la información conducida, como parte de un servicio de radiodifusión al público, a través de una red de comunicaciones electrónicas, excepto en la medida en que la información pueda relacionarse con el abonado o usuario identificable que reciba la información;
[...]»
8 El artículo 5, apartado 1, de la Directiva 2002/58 prescribe:
«Los Estados miembros garantizarán, a través de la legislación nacional, la confidencialidad de las comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a través de las redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas disponibles al público. En particular, prohibirán la escucha, la grabación, el almacenamiento u otros tipos de intervención o vigilancia de las comunicaciones y los datos de tráfico asociados a ellas por personas distintas de los usuarios, sin el consentimiento de los usuarios interesados, salvo cuando dichas personas estén autorizadas legalmente a hacerlo de conformidad con el apartado 1 del artículo 15. El presente apartado no impedirá el almacenamiento técnico necesario para la conducción de una comunicación, sin perjuicio del principio de confidencialidad.»
9 El artículo 6 de dicha Directiva dispone:
«1. Sin perjuicio de lo dispuesto en los apartados 2, 3 y 5 del presente artículo y en el apartado 1 del artículo 15, los datos de tráfico relacionados con abonados y usuarios que sean tratados y almacenados por el proveedor de una red pública de comunicaciones o de un servicio de comunicaciones electrónicas disponible al público deberán eliminarse o hacerse anónimos cuando ya no sea necesario a los efectos de la transmisión de una comunicación.
2. Podrán ser tratados los datos de tráfico necesarios a efectos de la facturación de los abonados y los pagos de las interconexiones. Se autorizará este tratamiento únicamente hasta la expiración del plazo durante el cual pueda impugnarse legalmente la factura o exigirse el pago.
3. El proveedor de un servicio de comunicaciones electrónicas disponible para el público podrá tratar los datos a que se hace referencia en el apartado 1 para la promoción comercial de servicios de comunicaciones electrónicas o para la prestación de servicios con valor añadido en la medida y durante el tiempo necesarios para tales servicios o promoción comercial, siempre y cuando el abonado o usuario al que se refieran los datos haya dado su consentimiento. Los usuarios o abonados dispondrán de la posibilidad de retirar su consentimiento para el tratamiento de los datos de tráfico en cualquier momento.
[…]
5. Sólo podrán encargarse del tratamiento de datos de tráfico, de conformidad con los apartados 1, 2, 3 y 4, las personas que actúen bajo la autoridad del proveedor de las redes públicas de comunicaciones o de servicios de comunicaciones electrónicas disponibles al público que se ocupen de la facturación o de la gestión del tráfico, de las solicitudes de información de los clientes, de la detección de fraudes, de la promoción comercial de los servicios de comunicaciones electrónicas o de la prestación de un servicio con valor añadido, y dicho tratamiento deberá limitarse a lo necesario para realizar tales actividades.
6. Los apartados 1, 2, 3 y 5 se aplicarán sin perjuicio de la posibilidad de que los organismos competentes sean informados de los datos de tráfico con arreglo a la legislación aplicable, con vistas a resolver litigios, en particular los relativos a la interconexión o a la facturación.»
10 A tenor del artículo 15, apartado 1, de la citada Directiva:
«Los Estados miembros podrán adoptar medidas legales para limitar el alcance de los derechos y las obligaciones que se establecen en los artículos 5 y 6, en los apartados 1 a 4 del artículo 8 y en el artículo 9 de la presente Directiva, cuando tal limitación constituya una medida necesaria proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE. Para ello, los Estados miembros podrán adoptar, entre otras, medidas legislativas en virtud de las cuales los datos se conserven durante un plazo limitado justificado por los motivos establecidos en el presente apartado. Todas las medidas contempladas en el presente apartado deberán ser conformes con los principios generales del Derecho comunitario, incluidos los mencionados en los apartados 1 y 2 del artículo 6 del Tratado de la Unión Europea.»
– La Directiva 2006/24
11 Según el decimosegundo considerando de la Directiva 2006/24:
«El artículo 15, apartado 1, de la Directiva 2002/58/CE sigue aplicándose a los datos, incluidos los datos relativos a las llamadas telefónicas infructuosas, cuya conservación no se prescribe específicamente en la presente Directiva y que, por consiguiente, quedan fuera del ámbito de aplicación de la misma, así como a la conservación a efectos, incluidos judiciales, diferentes de los contemplados en la presente Directiva.»
12 El artículo 1, apartado 1, de la Directiva 2006/24 declara:
«La presente Directiva se propone armonizar las disposiciones de los Estados miembros relativas a las obligaciones de los proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones en relación con la conservación de determinados datos generados o tratados por los mismos, para garantizar que los datos estén disponibles con fines de investigación, detección y enjuiciamiento de delitos graves, tal como se definen en la legislación nacional de cada Estado miembro.»
13 El artículo 3, apartado 1, de dicha Directiva dispone:
«Como excepción a los artículos 5, 6 y 9 de la Directiva 2002/58/CE, los Estados miembros adoptarán medidas para garantizar que los datos especificados en el artículo 5 de la presente Directiva se conservan de conformidad con lo dispuesto en ella en la medida en que son generados o tratados por proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones que estén bajo su jurisdicción en el marco de la prestación de los servicios de comunicaciones de que se trate.»
14 El artículo 4 de la misma Directiva precisa:
«Los Estados miembros adoptarán medidas para garantizar que los datos conservados de conformidad con la presente Directiva solamente se proporcionen a las autoridades nacionales competentes, en casos específicos y de conformidad con la legislación nacional. Cada Estado miembro definirá en su legislación nacional el procedimiento que deba seguirse y las condiciones que deban cumplirse para tener acceso a los datos conservados de conformidad con los requisitos de necesidad y proporcionalidad, de conformidad con las disposiciones pertinentes del Derecho de la Unión o del Derecho internacional público, y en particular el [Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, firmado en Roma el 4 de noviembre de 1950,] en la interpretación del Tribunal Europeo de Derechos Humanos.»
15 El artículo 5 de la Directiva 2006/24 establece:
«1. Los Estados miembros garantizarán que las siguientes categorías de datos se conserven de conformidad con la presente Directiva:
a) datos necesarios para rastrear e identificar el origen de una comunicación:
1) con respecto a la telefonía de red fija y a la telefonía móvil:
i) el número de teléfono de llamada,
ii) el nombre y la dirección del abonado o usuario registrado;
2) con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:
i) la identificación de usuario asignada,
ii) la identificación de usuario y el número de teléfono asignados a toda comunicación que acceda a la red pública de telefonía,
iii) el nombre y la dirección del abonado o del usuario registrado al que se le ha asignado en el momento de la comunicación una dirección de Protocolo Internet (IP), una identificación de usuario o un número de teléfono;
b) datos necesarios para identificar el destino de una comunicación:
[...]
c) datos necesarios para identificar la fecha, hora y duración de una comunicación:
[...]
d) datos necesarios para identificar el tipo de comunicación:
[...]
e) datos necesarios para identificar el equipo de comunicación de los usuarios o lo que se considera ser el equipo de comunicación:
[...]
f) datos necesarios para identificar la localización del equipo de comunicación móvil:
[...]
2. De conformidad con la presente Directiva, no podrá conservarse ningún dato que revele el contenido de la comunicación.»
16 El artículo 6 de dicha Directiva, relativo a los períodos de conservación, dispone:
«Los Estados miembros garantizarán que las categorías de datos mencionadas en el artículo 5 se conserven por un período de tiempo que no sea inferior a seis meses ni superior a dos años a partir de la fecha de la comunicación.»
17 El artículo 11 de la misma Directiva tiene el siguiente tenor:
«En el artículo 15 de la Directiva 2002/58/CE se inserta el apartado siguiente:
“1 bis. El apartado 1 no se aplicará a los datos que deben conservarse específicamente de conformidad con la Directiva [2006/24] para los fines recogidos en el artículo 1, apartado 1, de dicha Directiva.”»
Derecho nacional
Los derechos de autor
18 El Derecho sueco se adaptó a la Directiva 2004/48 mediante la introducción de nuevas disposiciones en la Lag (1960:729) om upphovsrätt till litterära och konsnärliga verk (Ley 1960:729 sobre propiedad literaria y artística; en lo sucesivo, «Ley sobre derechos de autor»), por la Lag (2009:109) om ändring i lagen (1960:729) (Ley 2009:109 por la que se modifica la Ley 1960:729). Estas nuevas disposiciones entraron en vigor el 1 de abril de 2009.
19 El artículo 53 c de la Ley sobre los derechos de autor dispone:
«Cuando el demandante presente pruebas evidentes de que se han vulnerado los derechos de autor sobre una obra prevista en el artículo 53, los órganos jurisdiccionales podrán ordenar, so pena de sanciones, a las personas mencionadas en el segundo párrafo que faciliten la información relativa a la fuente y a la red de distribución de los bienes o servicios que infringen o vulneran un derecho (requerimiento judicial de revelación de información). Esta medida podrá ser ordenada a petición del titular del derecho, de su causahabiente o de la persona que disfrute de un derecho legal de explotación de la obra. Sólo podrá ser ordenada si la información requerida puede ayudar a la investigación de la vulneración o infracción de un derecho por dichos bienes o servicios.
La obligación de revelación de información afecta a cualquier persona:
1º) autora o cómplice de la vulneración o infracción del derecho;
2º) que haya dispuesto a escala comercial de un bien que vulnere o infrinja un derecho;
3º) que haya utilizado a escala comercial un servicio que vulnere o infrinja un derecho;
4º) que haya prestado a escala comercial un servicio de comunicación electrónica o de otro tipo utilizado para cometer la infracción o vulneración del derecho,
o
5º) que haya sido identificada por una de las personas a las que se refieren los apartados 2º) a 4º) supra como participante en la producción o distribución de un bien o en la prestación de un servicio que vulnere o infrinja un derecho.
La información relativa a la fuente y a las redes de distribución de los bienes o servicios comprende, en particular:
1º) los nombres y direcciones de los productores, distribuidores, suministradores y otros poseedores anteriores de los bienes o servicios;
2º) los nombres y direcciones de los mayoristas y minoristas,
y
3º) la información sobre las cantidades producidas, fabricadas, entregadas, recibidas o encargadas, así como sobre el precio obtenido por los bienes o servicios de que se trate.
Las disposiciones precedentes son aplicables a las tentativas o actos de preparación de la vulneración o infracción prevista en el artículo 53.»
20 El artículo 53 d de la citada Ley establece:
«Sólo podrá requerirse que se facilite la información cuando el fin perseguido por dicho requerimiento sea más importante que el daño o perjuicio que se puedan causar a la persona afectada o a otros intereses contrapuestos.
La obligación de revelar información del artículo 53 c no afectará a la información cuya revelación obligaría a la persona afectada a admitir su propia participación o la de sus parientes próximos, en el sentido del artículo 3 del capítulo 36 del Código de Enjuiciamiento Criminal, en la comisión de un delito.
La personuppgiftslagen (1998:204) [Ley sobre datos personales] impone restricciones al tratamiento de dicha información.»
La protección de datos personales
21 La adaptación del ordenamiento jurídico sueco a la Directiva 2002/58 se llevó a cabo, señaladamente, mediante la Lag (2003:389) om elektronisk kommunikation (Ley 2003:389 relativa a las comunicaciones electrónicas).
22 Según el artículo 20, párrafo primero, del capítulo 6, de dicha Ley, los proveedores de servicios de comunicaciones electrónicas o de redes de comunicaciones electrónicas que reciban información sobre los abonados o tengan acceso a ella no podrán difundir ni explotar sin autorización dicha información.
23 El órgano jurisdiccional remitente señala, a este respecto, que la obligación de confidencialidad a la que están sujetos los proveedores de acceso a Internet debe entenderse en el sentido de que sólo prohíbe comunicar o utilizar sin autorización determinada información. Sin embargo, la obligación de confidencialidad es relativa, en la medida en que otras disposiciones establecen una obligación de comunicación de dicha información que, en consecuencia, está autorizada. Según el Högsta domstolen, el derecho a la información establecido en el artículo 53 c de la Ley sobre los derechos de autor, que también se aplica a los proveedores de acceso a Internet, no requiere adaptaciones legales específicas para que esas nuevas disposiciones sobre la comunicación de datos personales prevalezcan sobre la obligación de confidencialidad. Por consiguiente, la obligación de confidencialidad decaería ante un requerimiento judicial de comunicación de esa información.
24 En cuanto a la Directiva 2006/24, no se ha incorporado al ordenamiento jurídico sueco dentro del plazo establecido al efecto.
Litigio principal y cuestiones prejudiciales
25 Bonnier Audio y otros son editores, titulares de los derechos exclusivos de reproducción, edición y puesta a disposición del público de 27 obras en formato de audiolibros.
26 Bonnier Audio y otros consideran que se han vulnerado sus derechos exclusivos por la difusión al público de esas 27 obras, sin su consentimiento, mediante un servidor FTP («file transfer protocol» o protocolo de transferencia de archivos), que permite compartir archivos y transferir datos entre ordenadores conectados a Internet.
27 El proveedor de acceso a Internet por medio del que se realizó el supuesto intercambio ilícito de archivos es ePhone.
28 Bonnier Audio y otros solicitaron del Solna tingsrätt (Tribunal de Primera Instancia de Solna) un requerimiento judicial de comunicación del nombre y la dirección del usuario de la dirección IP desde la que presuntamente se transmitieron los archivos controvertidos durante el período comprendido entre las 03:28 y las 05:45 del 1 de abril de 2009.
29 Este proveedor, ePhone, se opuso a dicha pretensión, afirmando, entre otros extremos, que el requerimiento solicitado es contrario a la Directiva 2006/24.
30 En primera instancia, el Solna tingsrätt estimó la solicitud de requerimiento judicial de comunicación de los datos controvertidos.
31 El citado proveedor, ePhone, interpuso recurso de apelación ante el Svea hovrätt (Tribunal de apelación de Svea), solicitando la desestimación de la pretensión de que se emitiese un requerimiento judicial. Dicha empresa propuso asimismo el planteamiento de una cuestión prejudicial ante el Tribunal de Justicia con objeto de determinar si la Directiva 2006/24 se opone a que los datos relativos a un abonado al que se ha asignado una dirección IP se comuniquen a personas distintas de las autoridades contempladas en dicha Directiva.
32 El Svea hovrätt declaró que ninguna disposición de la Directiva 2006/24 se oponía a que se requiriese judicialmente a una parte de un litigio civil para que comunicase datos relativos a un abonado a quienes no tuviesen carácter de autoridad pública. Por otra parte, dicho órgano jurisdiccional desestimó la solicitud de planteamiento de una cuestión prejudicial ante el Tribunal de Justicia.
33 Este mismo órgano jurisdiccional declaró igualmente que los editores de los audiolibros no habían acreditado la existencia de indicios reales de vulneración de un derecho de propiedad intelectual. En consecuencia, decidió anular el requerimiento de comunicación de datos formulado por el Solna tingsrätt. Bonnier Audio y otros recurrieron entonces en casación ante el Högsta domstolen.
34 El órgano jurisdiccional remitente considera que, pese a la sentencia de 29 de enero de 2008, Promusicae (C‑275/06, Rec. p. I‑271), y al auto de 19 de febrero de 2009, LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, Rec. p. I‑1227), subsiste la duda en torno a la cuestión de si el Derecho de la Unión se opone a la aplicación del artículo 53 c de la Ley sobre derechos de autor, ya que ni el auto ni la sentencia se refieren a la Directiva 2006/24.
35 En tales circunstancias, el Högsta domstolen decidió suspender el procedimiento y plantear al Tribunal de Justicia las cuestiones prejudiciales siguientes:
«1) ¿La Directiva 2006/24/CE […] y en particular sus artículos 3, 4, 5 y 11, se opone a la aplicación de una disposición de Derecho nacional basada en el artículo 8 de la Directiva 2004/48/CE […], que permite que, a efectos de identificación de un abonado, se requiera en un procedimiento civil a un proveedor de acceso a Internet para que facilite al titular de un derecho de autor o a su causahabiente información relativa al abonado al que dicho proveedor de acceso asignó una dirección IP concreta, supuestamente utilizada para infringir dicho derecho? La cuestión presupone que el demandante ha aportado la prueba de la infracción de un determinado derecho de autor y que la medida es proporcionada.
2) ¿Influye en la respuesta a la primera cuestión el hecho de que el Estado miembro no haya adaptado su Derecho interno a las disposiciones de la Directiva 2006/24 pese a haber vencido el plazo establecido a tal efecto?»
Las cuestiones prejudiciales
36 Mediante sus dos cuestiones, que han de examinarse conjuntamente, el órgano jurisdiccional remitente pregunta, en lo sustancial, si la Directiva 2006/24 debe interpretarse en el sentido de que se opone a la aplicación de una normativa nacional, basada en el artículo 8 de la Directiva 2004/48 que, a efectos de la identificación de un abonado a Internet o de un usuario de Internet, permite que se requiera judicialmente a un proveedor de acceso a Internet para que comunique al titular de un derecho de autor o a su causahabiente la identidad del abonado a quien se ha asignado una determinada dirección IP que supuestamente ha servido para la vulneración de dicho derecho, y si el hecho de que el Estado miembro de que se trate no haya adaptado aún su ordenamiento interno a la Directiva 2006/24, pese a haber expirado el plazo establecido al efecto, tiene una influencia en la respuesta a esta cuestión.
37 Interesa señalar, con carácter preliminar, por una parte, que el Tribunal de Justicia se basa en la premisa de que los datos que son objeto del procedimiento principal se han conservado con arreglo a la normativa nacional, respetando los requisitos establecidos en el artículo 15, apartado 1, de la Directiva 2002/58, extremo que corresponde verificar al órgano jurisdiccional remitente.
38 Por otra parte, la Directiva 2006/24, a tenor de su artículo 1, apartado 1, pretende armonizar las disposiciones del Derecho interno de los Estados miembros relativas a las obligaciones de los proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones en relación con el tratamiento y la conservación de determinados datos generados o tratados por los mismos, para garantizar que los datos estén disponibles con fines de investigación, detección y enjuiciamiento de delitos graves, tal como se definen en la legislación nacional de cada Estado miembro.
39 Además, como se desprende del artículo 4 de la Directiva 2006/24, los datos conservados con arreglo a dicha Directiva únicamente pueden transmitirse a las autoridades nacionales competentes, en casos específicos y de conformidad con la legislación nacional del Estado miembro de que se trate.
40 Por lo tanto, la Directiva 2006/24 se refiere exclusivamente al tratamiento y la conservación de los datos generados o tratados por proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones con fines de investigación, detección y enjuiciamiento de delitos graves, así como a su transmisión a las autoridades nacionales competentes.
41 El ámbito de aplicación ratione materiae de la Directiva 2006/24 así delimitado resulta confirmado por su artículo 11, que declara que, en el caso de que tales datos hubiesen sido conservados específicamente a los fines contemplados en el artículo 1, apartado 1, de dicha Directiva, el artículo 15, apartado 1, de la Directiva 2002/58 no será de aplicación a dichos datos.
42 En cambio, como se desprende del decimosegundo considerando de la Directiva 2006/24, el artículo 15, apartado 1, de la Directiva 2002/58 sigue aplicándose a los datos conservados con fines distintos de los expresamente mencionados en el artículo 1, apartado 1, de la Directiva 2006/24, en particular con fines judiciales.
43 Así pues, de la lectura combinada del artículo 11 con el decimosegundo considerando de la Directiva 2006/24 se desprende que ésta constituye una normativa especial y claramente delimitada, que deroga y sustituye a la Directiva 2002/58, de alcance general, y en particular a su artículo 15, apartado 1.
44 Por lo que respecta al procedimiento principal, procede señalar que la normativa controvertida persigue un objetivo diferente al de la Directiva 2006/24. Se refiere, en efecto, a la transmisión de datos, en el marco de un procedimiento civil, con el fin de comprobar la existencia de una vulneración de los derechos de propiedad intelectual.
45 Dicha normativa, por lo tanto, es ajena al ámbito de aplicación ratione materiae de la Directiva 2006/24.
46 Así pues, carece de pertinencia, en el procedimiento principal, el hecho de que el Estado miembro interesado no haya adaptado aún su ordenamiento interno a la Directiva 2006/24, pese a haber expirado el plazo establecido al efecto.
47 Ello no obstante, para dar una respuesta adecuada al órgano jurisdiccional que le plantea una cuestión prejudicial, el Tribunal de Justicia puede verse obligado a tomar en consideración normas del Derecho de la Unión a las que el juez nacional no se haya referido en su cuestión (véanse, en particular, las sentencias de 18 de noviembre de 1999, Teckal, C‑107/98, Rec. p. I‑8121, apartado 39, y de 28 de febrero de 2008, Abraham y otros, C‑2/07, Rec. p. I‑1197, apartado 24).
48 Pues bien, ha de observarse que las circunstancias concurrentes en el procedimiento principal se prestan a la toma en consideración de tales normas del Derecho de la Unión.
49 En efecto, la referencia hecha por el órgano jurisdiccional remitente en su primera cuestión al respeto de los requisitos relativos a la existencia de indicios reales de vulneración de un derecho de autor y a la proporcionalidad de la medida de requerimiento judicial que pudiere adoptarse en virtud de la ley de transposición que es objeto del procedimiento principal, así como —según se desprende del apartado 34 de la presente sentencia— a la sentencia Promusicae, antes citada, da a entender que el órgano jurisdiccional remitente se interroga asimismo acerca de si las disposiciones controvertidas de esa ley de transposición pueden garantizar un justo equilibrio entre los distintos derechos fundamentales aplicables, como lo exige la referida sentencia, que interpretó y aplicó diversas disposiciones de las Directivas 2002/58 y 2004/48.
50 Por lo tanto, la respuesta a esta cuestión implícita puede resultar pertinente para la resolución del procedimiento principal.
51 Para dar esa respuesta adecuada, es preciso recordar, en primer lugar, que en el procedimiento principal, Bonnier Audio y otros solicitan que se les comunique, a efectos de su identificación, el nombre y la dirección de un abonado a Internet o de un usuario de Internet que hace uso de la dirección IP a partir de la cual presuntamente se intercambiaron de forma ilícita archivos que contenían obras protegidas.
52 Procede observar que la comunicación que solicitan Bonnier Audio y otros constituye un tratamiento de datos de carácter personal en el sentido del artículo 2, párrafo primero, de la Directiva 2002/58, en relación con el artículo 2, letra b), de la Directiva 95/46. Dicha comunicación se encuentra, por lo tanto, comprendida en el ámbito de aplicación de la Directiva 2002/58 (véase, en ese sentido, la sentencia Promusicae, antes citada, apartado 45).
53 Ha de señalarse asimismo que, en el procedimiento principal, la comunicación de tales datos se requiere, en el marco de un procedimiento civil, en interés del titular de un derecho de autor o de su causahabiente, es decir, de un particular, y no de una autoridad competente.
54 A este respecto, debe observarse, de entrada, que una pretensión de que se comuniquen datos personales con el fin de garantizar la efectiva protección de los derechos de autor pertenece, por razón de su objeto, al ámbito de aplicación de la Directiva 2004/48 (véase, en este sentido, la sentencia Promusicae, antes citada, apartado 58).
55 Pues bien, el Tribunal de Justicia ya declaró que el artículo 8, apartado 3, de la Directiva 2004/48, en relación con el artículo 15, apartado 1, de la Directiva 2002/58, no se opone a que los Estados miembros establezcan una obligación de transmitir a particulares datos personales para permitir ejercer acciones ante la jurisdicción civil contra las infracciones al Derecho de propiedad intelectual, pero tampoco obliga a dichos Estados miembros a imponer tal obligación (véanse la sentencia Promusicae, antes citada, apartados 54 y 55, y el auto LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, antes citado, apartado 29).
56 El Tribunal añadió, no obstante, que a la hora de adaptar su ordenamiento jurídico interno, entre otras, a las Directivas 2002/58 y 2004/48, los Estados miembros deben procurar basarse en una interpretación de éstas que garantice un justo equilibrio entre los distintos derechos fundamentales protegidos por el ordenamiento jurídico de la Unión. A continuación, en el momento de aplicar las medidas de adaptación del ordenamiento jurídico interno a dichas Directivas, incumbe a las autoridades y a los órganos jurisdiccionales de los Estados miembros no sólo interpretar su Derecho nacional de conformidad con estas mismas Directivas, sino también procurar no basarse en una interpretación de éstas que entre en conflicto con dichos derechos fundamentales o con los demás principios generales del Derecho de la Unión, como el principio de proporcionalidad (véase, en ese sentido, la sentencia Promusicae, antes citada, apartado 68, y el auto LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, antes citado, apartado 28).
57 En este caso, el Estado miembro interesado optó por valerse de la facultad, descrita en el apartado 55 de la presente sentencia, de que disponía de establecer una obligación de transmitir datos personales a particulares en el marco de un procedimiento civil.
58 Pues bien, procede señalar que, para que pueda emitirse un requerimiento judicial de comunicar los datos en cuestión, la normativa nacional controvertida exige que existan indicios reales de vulneración de un derecho de propiedad intelectual sobre una obra, que los datos solicitados puedan facilitar la investigación de la vulneración del derecho de autor y que el fin perseguido por dicho requerimiento sea más importante que el daño o perjuicio que se puedan causar a la persona afectada o a otros intereses contrapuestos.
59 Por lo tanto, dicha normativa permite al órgano jurisdiccional nacional que conozca de una acción por la que se solicite un requerimiento judicial de comunicación de datos de carácter personal, ejercitada por una persona legitimada, ponderar, en función de las circunstancias de cada caso y con la debida observancia de las exigencias derivadas del principio de proporcionalidad, los intereses contrapuestos existentes.
60 En tales circunstancias, debe considerarse que esa normativa puede, en principio, garantizar el justo equilibrio entre la protección de los derechos de propiedad intelectual, de que gozan los titulares de derechos de autor, y la protección de los datos personales a la que tiene derecho un abonado a Internet o un usuario de Internet.
61 Habida cuenta de lo anterior, procede responder a las cuestiones planteadas que:
– La Directiva 2006/24 debe interpretarse en el sentido de que no se opone a la aplicación de una normativa nacional, basada en el artículo 8 de la Directiva 2004/48 que, a efectos de la identificación de un abonado a Internet o de un usuario de Internet, permite que se requiera judicialmente a un proveedor de acceso a Internet para que comunique al titular de un derecho de autor o a su causahabiente la identidad del abonado a quien se ha asignado una determinada dirección IP que supuestamente ha servido para la vulneración de dicho derecho, puesto que tal normativa es ajena al ámbito de aplicación ratione materiae de la Directiva 2006/24.
– Carece de pertinencia, en el procedimiento principal, el hecho de que el Estado miembro interesado no haya adaptado aún su ordenamiento interno a la Directiva 2006/24, pese a haber expirado el plazo establecido al efecto.
– Las Directivas 2002/58 y 2004/48 deben interpretarse en el sentido de que no se oponen a una normativa nacional, como la que es objeto del procedimiento principal, en la medida en que dicha normativa permita al órgano jurisdiccional nacional que conozca de una acción por la que se solicite un requerimiento judicial de comunicación de datos de carácter personal, ejercitada por una persona legitimada, ponderar, en función de las circunstancias de cada caso y con la debida observancia de las exigencias derivadas del principio de proporcionalidad, los intereses contrapuestos existentes.
Costas
62 Dado que el procedimiento tiene, para las partes del litigio principal, el carácter de un incidente promovido ante el órgano jurisdiccional nacional, corresponde a éste resolver sobre las costas. Los gastos efectuados por quienes, no siendo partes del litigio principal, han presentado observaciones ante el Tribunal de Justicia no pueden ser objeto de reembolso.
En virtud de todo lo expuesto, el Tribunal de Justicia (Sala Tercera) declara:
La Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE, debe interpretarse en el sentido de que no se opone a la aplicación de una normativa nacional, basada en el artículo 8 de la Directiva 2004/48 del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual, que, a efectos de la identificación de un abonado a Internet o de un usuario de Internet, permite que se requiera judicialmente a un proveedor de acceso a Internet para que comunique al titular de un derecho de autor o a su causahabiente la identidad del abonado a quien se ha asignado una determinada dirección IP que supuestamente ha servido para la vulneración de dicho derecho, puesto que tal normativa es ajena al ámbito de aplicación ratione materiae de la Directiva 2006/24.
Carece de pertinencia, en el procedimiento principal, el hecho de que el Estado miembro interesado no haya adaptado aún su ordenamiento interno a la Directiva 2006/24, pese a haber expirado el plazo establecido al efecto.
Las Directivas 2002/58 y 2004/48 deben interpretarse en el sentido de que no se oponen a una normativa nacional, como la que es objeto del procedimiento principal, en la medida en que dicha normativa permita al órgano jurisdiccional nacional que conozca de una acción por la que se solicite un requerimiento judicial de comunicación de datos de carácter personal, ejercitada por una persona legitimada, ponderar, en función de las circunstancias de cada caso y con la debida observancia de las exigencias derivadas del principio de proporcionalidad, los intereses contrapuestos existentes.
Firmas