WYROK TRYBUNAŁU (trzecia izba)
z dnia 19 kwietnia 2012 r.(*)
Prawa autorskie i prawa pokrewne – Przetwarzanie danych przez Internet – Naruszenie wyłącznego prawa – Książki audio udostępnione za pośrednictwem serwera FTP za pomocą Internetu przez adres IP dostarczony przez operatora Internetu – Skierowany do operatora Internetu sądowy nakaz dostarczenia nazwy i adresu użytkownika adresu IP
W sprawie C‑461/10
mającej za przedmiot wniosek o wydanie, na podstawie art. 267 TFUE, orzeczenia w trybie prejudycjalnym, złożony przez Högsta domstolen (Szwecja) postanowieniem z dnia 25 sierpnia 2010 r., które wpłynęło do Trybunału w dniu 20 września 2010 r., w postępowaniu:
Bonnier Audio AB,
Earbooks AB,
Norstedts Förlagsgrupp AB,
Piratförlaget AB,
Storyside AB
przeciwko
Perfect Communication Sweden AB,
TRYBUNAŁ (trzecia izba),
w składzie: K. Lenaerts, prezes izby, J. Malenovský (sprawozdawca), R. Silva de Lapuerta, E. Juhász i D. Šváby, sędziowie,
rzecznik generalny: N. Jääskinen,
sekretarz: K. Sztranc-Sławiczek, administrator,
uwzględniając procedurę pisemną i po przeprowadzeniu rozprawy w dniu 30 czerwca 2011 r.,
rozważywszy uwagi przedstawione:
– w imieniu Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget AB oraz Storyside AB, przez P. Danowskiego oraz O. Roosa, advokater,
– w imieniu Perfect Communication Sweden AB przez P. Helle oraz M. Moströma, advokater,
– w imieniu rządu szwedzkiego przez A. Falk oraz C. Meyer-Seitz, działających w charakterze pełnomocników,
– w imieniu rządu czeskiego przez M. Smolka oraz K. Havlíčkovą, działających w charakterze pełnomocników,
– w imieniu rządu włoskiego przez G. Palmieri oraz C. Colelli, działające w charakterze pełnomocników, wspierane przez S. Fiorentina, avvocato dello Stato,
– w imieniu rządu łotewskiego przez M. Borkovecę oraz K. Krasovską, działające w charakterze pełnomocników,
– w imieniu Komisji Europejskej przez R. Troostersa oraz K. Simonssona, działających w charakterze pełnomocników,
po zapoznaniu się z opinią rzecznika generalnego na posiedzeniu w dniu 17 listopada 2011 r.,
wydaje następujący
Wyrok
1 Wniosek o wydanie orzeczenia w trybie prejudycjalnym dotyczy wykładni art. 3–5 i 11 dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie [przechowywania] generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniającej dyrektywę 2002/58/WE (Dz.U. L 105, s. 54), a także art. 8 dyrektywy 2004/48/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie egzekwowania praw własności intelektualnej (Dz.U. L 157, s. 45; sprostowanie Dz.U. L 195, s. 16).
2 Wniosek ten został złożony w ramach sporu między Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget AB i Storyside AB (zwanymi dalej łącznie „Bonnier Audio i in.”) a Perfect Communication Sweden AB (zwaną dalej „ePhone”) w przedmiocie złożonego przez Bonnier Audio i in. sprzeciwu wniesionego przez ePhone’a wobec wniosku o nakazanie przekazania danych w celu zidentyfikowania określonego abonenta.
Ramy prawne
Prawo Unii
Przepisy dotyczące ochrony własności intelektualnej
3 Artykuł 8 dyrektywy 2004/48 brzmi następująco:
„1. Państwa członkowskie zapewniają, że, w kontekście postępowania sądowego dotyczącego naruszenia prawa własności intelektualnej oraz w odpowiedzi na uzasadnione i proporcjonalne żądanie powoda właściwe organy sądowe mogą nakazać przedstawienie informacji o pochodzeniu i sieciach dystrybucji towarów lub usług naruszających prawo własności intelektualnej przez naruszającego i/lub jakąkolwiek inną osobę, u której:
a) stwierdzono posiadanie na skalę handlową towarów naruszających prawo;
b) stwierdzono wykonywanie na skalę handlową usług naruszających prawo;
c) stwierdzono dostarczanie na skalę handlową usług stosowanych w działaniach naruszających prawo;
lub która
d) została przez osobę określoną w lit. a), b) lub c) wskazana jako zaangażowana w produkcję, wytwarzanie lub dystrybucję towarów albo dostarczanie usług.
2. Informacja, o której mowa w ust. 1, zawiera, jeśli stosowne:
a) nazwy i adresy producentów, wytwórców, dystrybutorów, dostawców oraz innych poprzednich posiadaczy towarów lub usług, jak również przewidywanych hurtowników i detalistów;
b) informację o ilości wyprodukowanych, wytworzonych, wysłanych, otrzymanych lub zamówionych towarów lub usług, o które chodzi, jak również o cenach otrzymanych za nie.
3. Ustępy 1 i 2 stosuje się bez uszczerbku dla innych przepisów ustawowych, które:
a) przyznają podmiotowi uprawnionemu prawa do otrzymywania pełniejszej informacji;
b) regulują stosowanie informacji przekazanej na mocy niniejszego artykułu w postępowaniach cywilnych lub karnych;
c) określają odpowiedzialność za niewłaściwe wykorzystanie prawa do informacji; lub
d) umożliwiają odmowę przekazania informacji, które zmusiłyby osobę określoną w ust. 1 do przyznania się do udziału lub udziału bliskich krewnych w naruszeniu prawa własności intelektualnej; lub
e) zarządzają ochroną poufności źródeł informacji lub przetwarzania danych osobowych”.
Przepisy dotyczące ochrony danych osobowych
– Dyrektywa 95/46/WE
4 Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. L 281, s. 31) ustanawia normy dotyczące przetwarzania danych osobowych w celu ochrony w tym zakresie praw osób fizycznych, przy jednoczesnym zapewnieniu swobodnego przepływu tych danych w Unii Europejskiej.
5 Artykuł 2 lit. a) i b) dyrektywy 95/46 stanowi:
„Do celów niniejszej dyrektywy:
a) »dane osobowe« oznacza[ją] wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (»osoby, której dane dotyczą«); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość;
b) »przetwarzanie danych osobowych« (»przetwarzanie«) oznacza każdą operację lub zestaw operacji dokonywanych na danych osobowych przy pomocy środków zautomatyzowanych lub innych, jak np. gromadzenie, rejestracja, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, układanie lub kompilowanie, blokowanie, usuwanie lub niszczenie”.
6 Artykuł 13 tej dyrektywy, zatytułowany „Zwolnienia i ograniczenia”, w ust. 1 stanowi:
„Państwo członkowskie może przyjąć środki ustawodawcze w celu ograniczenia zakresu praw i obowiązków, przewidzianego w art. 6 ust. 1, art. 10, art. 11 ust. 1, art. 12 oraz 21, kiedy ograniczenie takie stanowi środek konieczny dla zabezpieczenia:
a) bezpieczeństwa narodowego;
b) obronności;
c) bezpieczeństwa publicznego;
d) działań prewencyjnych, prowadzonych czynności dochodzeniowo-śledczych i prokuratorskich w sprawach karnych lub sprawach o naruszenie zasad etyki w zawodach podlegających regulacji;
e) ważnego interesu ekonomicznego lub finansowego państwa członkowskiego lub Unii Europejskiej, łącznie z kwestiami pieniężnymi, budżetowymi i podatkowymi;
f) funkcji kontrolnych, inspekcyjnych i regulacyjnych związanych, nawet sporadycznie, z wykonywaniem władzy publicznej w przypadkach wymienionych w lit. c)–e);
g) ochrony osoby, której dane dotyczą, oraz praw i wolności innych osób”.
– Dyrektywa 2002/58/WE
7 Zgodnie z art. 2 dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywy o prywatności i łączności elektronicznej) (Dz.U. L 201, s. 37):
„Z zastrzeżeniem innych przepisów, stosuje się definicje z dyrektywy 95/46/WE i dyrektywy 2002/21/WE Parlamentu Europejskiego i Rady z dnia 7 marca 2002 r. w sprawie wspólnych ram regulacyjnych sieci i usług łączności elektronicznej (dyrektywa ramowa) [Dz.U. L 108, s. 33].
Stosuje się również następujące definicje:
[…]
b) »dane o ruchu« oznaczają wszelkie dane przetwarzane do celów przekazywania komunikatu w sieci łączności elektronicznej lub naliczania opłat za te usługi;
[…]
d) »komunikat« oznacza każdą informację wymienianą lub przekazaną między określoną liczbą stron za pośrednictwem usług publicznie dostępnej łączności elektronicznej. Nie obejmuje on informacji przekazanej jako część publicznych usług nadawczych przez sieć łączności elektronicznej, z wyjątkiem zakresu, w jakim informacja może się odnosić do możliwego do zidentyfikowania abonenta lub użytkownika otrzymującego informację;
[…]”.
8 Artykuł 5 ust. 1 dyrektywy 2002/58 przewiduje:
„Państwa członkowskie zapewniają, poprzez ustawodawstwo krajowe, poufność komunikacji i związanych z nią danych o ruchu za pośrednictwem publicznie dostępnej sieci łączności i publicznie dostępnych usług łączności elektronicznej. W szczególności zakazują słuchania, nagrywania, przechowywania lub innych rodzajów przejęcia lub nadzoru komunikatu i związanych z nim danych o ruchu przez osoby inne niż użytkownicy, bez zgody zainteresowanych użytkowników, z wyjątkiem upoważnienia zgodnego z art. 15 ust. 1. Niniejszy ustęp nie zabrania technicznego przechowywania, które jest niezbędne do przekazania komunikatu bez uszczerbku dla zasady poufności”.
9 Artykuł 6 tej dyrektywy stanowi:
„1. Dane o ruchu dotyczące abonentów i użytkowników przetwarzane i przechowywane przez dostawcę publicznej sieci łączności lub publicznie dostępnych usług łączności elektronicznej muszą zostać usunięte lub uczynione anonimowymi, gdy nie są już potrzebne do celów transmisji komunikatu, bez uszczerbku dla przepisów ust. 2, 3 i 5 niniejszego artykułu oraz art. 15 ust. 1.
2. Można przetwarzać dane o ruchu niezbędne do celów naliczania opłat abonenta i opłat rozliczeń międzyoperatorskich. Przetwarzanie takie jest dozwolone tylko do końca okresu, w którym rachunek może być zgodnie z prawem zakwestionowany lub w którym należy uiścić opłatę.
3. Do celów wprowadzania na rynek usług łączności elektronicznej lub świadczenia usług tworzących wartość dodaną, dostawca publicznie dostępnych usług łączności elektronicznej może przetwarzać dane, określone w ust. 1, w zakresie i przez czas niezbędny do tego rodzaju usług lub wprowadzenia ich na rynek, jeżeli abonent lub użytkownik, których dane dotyczą, wyraził na to zgodę. Użytkownicy lub abonenci mają możliwość odwołania swojej zgody na przetwarzanie danych o ruchu w każdej chwili.
[…]
5. Przetwarzanie danych o ruchu, zgodnie z ust. 1–3 i 4, musi być ograniczone do osób działających z upoważnienia dostawców publicznych sieci łączności i publicznie dostępnych usług łączności elektronicznej, zajmujących się naliczaniem opłat lub ruchem, obsługą klienta, systemem wykrywania nadużyć finansowych, marketingiem usług łączności elektronicznej lub świadczeniem usług tworzących wartość dodaną, oraz musi być ograniczone do celów niezbędnych przy takich działaniach.
6. Przepisy ust. 1–3 i 5 stosuje się bez uszczerbku dla możliwości otrzymywania przez właściwe organy informacji na temat danych o ruchu, zgodnie z obowiązującym ustawodawstwem, w celu rozstrzygania sporów, w szczególności sporów dotyczących rozliczeń międzyoperatorskich lub naliczania opłat”.
10 Zgodnie z art. 15 ust. 1 tej dyrektywy:
„Państwa członkowskie mogą uchwalić środki ustawodawcze w celu ograniczenia zakresu praw i obowiązków przewidzianych w art. 5, 6, art. 8 ust. 1–4 i art. 9 tej dyrektywy, gdy takie ograniczenia stanowią środki niezbędne, właściwe i proporcjonalne w ramach społeczeństwa demokratycznego do zapewnienia bezpieczeństwa narodowego (i.e. bezpieczeństwa państwa), obronności, bezpieczeństwa publicznego oraz zapobiegania, dochodzenia, wykrywania i karania przestępstw kryminalnych lub niedozwolonego używania systemów łączności elektronicznej, jak określono w art. 13 ust. 1 dyrektywy 95/46/WE. W tym celu państwa członkowskie mogą, między innymi, uchwalić środki ustawodawcze przewidujące przechowywanie danych przez określony czas uzasadnione na podstawie zasad ustanowionych w niniejszym ustępie. Wszystkie środki określone w niniejszym ustępie są zgodne z ogólnymi zasadami prawa wspólnotowego, w tym zasadami określonymi w art. 6 ust. 1 i 2 Traktatu o Unii Europejskiej”.
– Dyrektywa 2006/24
11 Według motywu dwunastego dyrektywy 2006/24:
„Artykuł 15 ust. 1 dyrektywy 2002/58/WE powinien być stosowany w dalszym ciągu w odniesieniu do danych, w szczególności tych dotyczących nieudanych prób uzyskania połączenia, co do których nie istnieje szczególny wymóg [przechowania] w świetle niniejszej dyrektywy i z tego względu nie zostały w niej ujęte, a także w odniesieniu do celów, które nie zostały uwzględnione w niniejszej dyrektywie”.
12 Artykuł 1 ust. 1 dyrektywy 2006/24 stanowi:
„Celem niniejszej dyrektywy jest zbliżenie przepisów państw członkowskich w zakresie obowiązków dostawców ogólnie dostępnych usług łączności elektronicznej lub publicznych sieci łączności w zakresie [przechowywania] pewnych danych przez nie generowanych lub przetwarzanych, aby zapewnić dostępność przedmiotowych danych do celu dochodzenia, wykrywania i ścigania poważnych przestępstw, określonych w ustawodawstwie każdego państwa członkowskiego”.
13 Artykuł 3 ust. 1 tej dyrektywy stanowi:
„Na zasadzie odstępstwa od art. 5, 6 i 9 dyrektywy 2002/58/WE państwa członkowskie przyjmują środki w celu zagwarantowania, że dane określone w art. 5 niniejszej dyrektywy są [przechowywane] zgodnie z jej przepisami w stopniu, w jakim są generowane lub przetwarzane na ich terenie przez dostawców ogólnie dostępnych usług łączności elektronicznej lub publicznej sieci łączności w trakcie świadczenia odnośnych usług łączności”.
14 Artykuł 4 tej samej dyrektywy uściśla:
„Państwa członkowskie podejmują środki w celu zagwarantowania, że dane przechowywane w myśl niniejszej dyrektywy są udostępniane jedynie właściwym organom krajowym, w szczególnych przypadkach i zgodnie z krajowym ustawodawstwem. Proces oraz warunki uzyskiwania dostępu do zatrzymanych danych, w przypadkach gdy został spełniony wymóg konieczności oraz proporcjonalności, są określone w prawie krajowym każdego państwa członkowskiego, podlegając odpowiednim przepisom prawa Unii Europejskiej lub międzynarodowego prawa publicznego, w szczególności [europejskiej Konwencji o ochronie praw człowieka i podstawowych wolności, podpisanej w Rzymie w dniu 4 listopada 1950 r.], zgodnie z interpretacją Europejskiego Trybunału Praw Człowieka”.
15 Artykuł 5 dyrektywy 2006/24 stanowi:
„1. Państwa członkowskie zapewniają [przechowanie] następujących kategorii danych zgodnie z niniejszą dyrektywą:
a) dane niezbędne do [odnalezienia] i ustalenia źródła połączenia:
1) w przypadku telefonii stacjonarnej i komórkowej:
i) numer nadawcy połączenia;
ii) nazwisko i adres abonenta lub zarejestrowanego użytkownika;
2) w przypadku dostępu internetowego, elektronicznej poczty internetowej i telefonii internetowej:
i) przyznany identyfikator użytkownika;
ii) identyfikator użytkownika i numer telefonu przydzielony każdemu przychodzącemu połączeniu w sieci telefonii publicznej;
iii) nazwisko i adres abonenta lub zarejestrowanego użytkownika, do którego w momencie połączenia należał adres IP, identyfikator użytkownika lub numer telefonu;
b) dane niezbędne do ustalenia odbiorcy połączenia:
[…]
c) dane niezbędne do określenia daty, godziny i czasu trwania połączenia:
[…]
d) dane niezbędne do określenia rodzaju połączenia:
[…]
e) dane niezbędne do określenia narzędzia komunikacji lub tego, co może służyć za narzędzie komunikacji:
[…]
f) dane niezbędne do identyfikacji lokalizacji urządzenia komunikacji ruchomej:
[…]
2. Zgodnie z niniejszą dyrektywą nie można [przechowywać] danych, które ujawniają treść komunikatu”.
16 Artykuł 6 tej dyrektywy, dotyczący okresu przechowywania, stanowi:
„Państwa członkowskie gwarantują, że wymienione w art. 5 kategorie danych są [przechowywane] na okresy nie krótsze niż 6 miesięcy oraz nie dłuższe niż dwa lata od daty połączenia”.
17 Artykuł 11 tej samej dyrektywy ma brzmienie następujące:
„W art. 15 dyrektywy 2002/58/WE dodaje się ustęp w następującym brzmieniu:
„1a. Ustępu 1 nie stosuje się do danych, których [przechowywanie] jest wyraźnie wymagane na mocy dyrektywy [2006/24] dla celów określonych w art. 1 ust. 1 tej dyrektywy”.
Prawo krajowe
Prawa autorskie
18 Przepisy dyrektywy 2004/48 zostały przetransponowane do prawa szwedzkiego poprzez wprowadzenie nowych przepisów do lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk (szwedzkiej ustawy 1960:729 w sprawie własności literackiej i artystycznej) mocą Lag (2009:109) om ändring i lagen (1960:729) (ustawy 2009:109 w sprawie zmiany ustawy 1960:729) z dnia 26 lutego 2009 r. (zwanej dalej „ustawą o prawie autorskim”). Te nowe przepisy weszły w życie z dniem 1 kwietnia 2009 r.
19 Artykuł 53c ustawy o prawie autorskim stanowi:
„Jeżeli powód uprawdopodobni, że nastąpiło naruszenie prawa własności intelektualnej do dzieła, o którym mowa w art. 53, sąd może nakazać pod groźbą kary pieniężnej osobie lub osobom, o których mowa w akapicie drugim poniżej, przekazanie informacji dotyczących źródeł i sieci dystrybucyjnej towarów i usług, których naruszenie dotyczy (nakaz ujawnienia informacji). Taki środek może być zarządzony na wniosek uprawnionego z prawa, jego przedstawiciela lub każdej osoby, która posiada prawo wykorzystywania dzieła. Może być nakazany tylko w przypadku, gdy żądane informacje mogą ułatwić dochodzenie w sprawie naruszenia prawa wiążącego się ze wspomnianymi towarami lub usługami.
Obowiązek ujawnienia ciąży na każdej osobie:
1) będącej sprawcą lub współsprawcą naruszenia;
2) która była w posiadaniu na skalę handlową towaru mającego związek z naruszeniem lub naruszającego to prawo;
3) która wykorzystywała na skalę handlową usługę naruszającą prawo;
4) która świadczyła na skalę handlową usługę łączności elektronicznej lub inną usługę wykorzystywaną w celu naruszenia prawa,
lub
5) została zidentyfikowana przez osobę, o której mowa w pkt 2)–4) powyżej jako osoba uczestnicząca w produkcji lub dystrybucji towaru lub w świadczeniu usług naruszających prawo.
Informacje dotyczące źródeł i sieci dystrybucyjnej towarów lub usług obejmują między innymi:
1) imię i nazwisko bądź nazwę oraz adres producentów, dystrybutorów, dostawców i innych osób, w których posiadaniu znajdowały się towary lub które świadczyły usługi;
2) imię i nazwisko bądź nazwę oraz adres sprzedawcy hurtowego lub detalicznego,
oraz
3) informację o ilości wyprodukowanych, wytworzonych, wysłanych, otrzymanych lub zamówionych towarów lub usług, o które chodzi, jak również o cenach otrzymanych za nie.
Powyższe przepisy mają zastosowanie do usiłowania lub przygotowania naruszenia prawa, o którym mowa w art. 53”.
20 Artykuł 53d ustawy o prawie autorskim stanowi:
„Nakaz ujawnienia informacji może zostać wydany jedynie w sytuacji, gdy względy uzasadniające jego wydanie są większej rangi niż niedogodności lub szkoda, jaką może on wyrządzić osobie, przeciwko której ma być wydany, lub innym osobom, których interes może zostać naruszony.
Obowiązek poinformowania na podstawie art. 53c nie dotyczy informacji, których ujawnienie zobowiązywałoby daną osobę do przyznania się do swego własnego udziału lub udziału swych bliskich krewnych w rozumieniu art. 3 rozdziału 36 kodeksu postępowania sądowego w popełnieniu naruszenia.
Ustawa 1998:204 dotycząca danych osobowych [personuppgiftslagen (1998:204)] nakłada ograniczenia w odniesieniu do przetwarzania tych informacji”.
Ochrona danych osobowych
21 Dyrektywa 2002/58 została przetransponowana do prawa szwedzkiego w szczególności mocą lagen (2003:389) om elektronisk kommunikation (ustawy 2003:389 w sprawie łączności elektronicznej).
22 Zgodnie z art. 20 akapit pierwszy, rozdział 6 tej ustawy, ma zakaz rozpowszechniania danych o abonentach lub korzystania bez zgody z tych danych każdy, kto w związku z prowadzeniem elektronicznej sieci łącznościowej lub w związku ze świadczeniem usług łączności elektronicznej uzyskał dane o abonentach lub dostęp do nich.
23 Sąd krajowy zauważa w tym względzie, że obowiązek zachowania poufności, który ciąży w szczególności na dostawcach usług internetowych, ma na celu zakazanie wyłącznie ujawniania lub wykorzystywania bez upoważnienia określonych danych. Ten obowiązek zachowania poufności ma jednak charakter względny w zakresie, w jakim podporządkowany jest innym przepisom wymagającym ujawnienia informacji, albowiem ujawnienie nie odbywa się wówczas bez upoważnienia. Zdaniem Högsta domstolen (szwedzkiego sądu najwyższego) w odniesieniu do prawa do informacji ustanowionego w art. 53c ustawy o prawie autorskim, które ma zastosowanie także do dostawców usług internetowych, orzeczono, że w celu zapewnienia pierwszeństwa tych nowych przepisów w zakresie ujawnienia względem obowiązku zachowania poufności nie ma konieczności przeprowadzania szczególnych dostosowań ustawodawczych. Obowiązek zachowania poufności ustępuje więc przed wydanym przez sąd nakazem ujawnienia informacji.
24 Dyrektywa 2006/24 nie została przetransponowana do prawa szwedzkiego w wyznaczonym terminie.
Postępowanie przed sądem krajowym i pytania prejudycjalne
25 Bonnier Audio i in. są wydawcami, którym przysługują wyłączne prawa do rozpowszechniania 27 książek w postaci książek audio, ich powielania oraz udostępniania publiczności.
26 Bonnier Audio i in. twierdzą, że ich wyłączne prawa zostały naruszone ze względu na udostępnienie publiczności tych 27 dzieł, bez ich zgody, za pomocą serwera FTP („file transfer protocol” – protokół transferu plików), który umożliwia wymianę plików i transfer danych pomiędzy komputerami za pośrednictwem Internetu.
27 Dostawcą usług internetowych, za których pośrednictwem odbywała się zarzucana bezprawna wymiana plików, jest spółka ePhone.
28 Bonnier Audio i in. zwrócili się do Solna tingsrätt (sądu pierwszej instancji w Solna) o wydanie nakazu ujawnienia informacji, domagając się przekazania imienia i nazwiska oraz adresu osoby, która zarejestrowana jest jako użytkownik adresu IP, z którego rzekomo przedmiotowe piliki były transferowane w dniu 1 kwietnia 2009 r. w godzinach między 3.28 a 5.45.
29 Spółka ePhone sprzeciwiła się temu wnioskowi, podnosząc w szczególności, że żądany nakaz jest niezgodny z dyrektywą 2006/24.
30 W postępowaniu w pierwszej instancji Solna tingsrätt uwzględnił nakaz ujawnienia rozpatrywanych informacji.
31 Spółka ePhone wniosła apelację do Svea hovrätt (sądu apelacyjnego w Svea), wnosząc o oddalenie wniosku o wydanie nakazu ujawnienia informacji. Spółka ta wniosła także o zwrócenie się do Trybunału Sprawiedliwości z wnioskiem o wydanie orzeczenia w trybie prejudycjalnym w celu wyjaśnienia, czy dyrektywa 2006/24 wyklucza, by informacje dotyczące abonenta, któremu przyznano adres IP, zostały przekazane podmiotowi innemu niż organy władzy, o których mowa w tej dyrektywie.
32 Svea hovrätt orzekł, że żaden przepis dyrektywy 2006/24 nie zabrania wydania stronie sporu nakazu ujawnienia danych abonenckich podmiotowi innemu niż organ władzy publicznej. Sąd ten oddalił również wniosek o zwrócenie się do Trybunału z wnioskiem o wydanie orzeczenia w trybie prejudycjalnym.
33 Ten sam sąd orzekł także, że spółki będące wydawcami książek audio nie uprawdopodobniły naruszenia prawa własności intelektualnej. Postanowił zatem uchylić nakaz ujawnienia informacji wydany przez Solna tingsrätt. Bonnier Audio i in. zaskarżyły zatem ten wyrok w ramach skargi kasacyjnej do Högsta domstolen.
34 Sąd ten stoi na stanowisku, że niezależnie od wyroku z dnia 29 stycznia 2008 r. w sprawie C‑275/06 Promusicae, Zb.Orz. s. I‑271, a także postanowienia z dnia 19 lutego 2009 r. w sprawie C‑557/07 LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, istnieje wątpliwość co do kwestii, czy prawo unijne wyklucza stosowanie art. 53c ustawy o prawie autorskim w zakresie, w jakim ani ten wyrok, ani to postanowienie nie odwołują się do dyrektywy 2006/24.
35 W tych okolicznościach Högsta domstolen postanowił zawiesić postępowanie i zwrócić się do Trybunału z następującymi pytaniami prejudycjalnymi:
„1) Czy dyrektywa 2006/24/WE […], a w szczególności jej art. 3–5 i 11 wykluczają stosowanie przepisu krajowego, opartego na art. 8 dyrektywy 2004/48/WE […], na mocy którego można, w celu zidentyfikowania określonego abonenta, nakazać dostawcy usług internetowych ujawnienie uprawnionemu z prawa autorskiego albo jego przedstawicielowi w postępowaniu cywilnym, informacji o abonencie, któremu dostawca usług internetowych udostępnił określony adres IP, przy użyciu którego miało zostać popełnione naruszenie? Pytanie niniejsze oparte jest na założenie, że z jednej strony powód uprawdopodobnił naruszenie konkretnego prawa autorskiego, a z drugiej strony wydanie nakazu jest proporcjonalne.
2) Czy okoliczność, że pomimo upływu wyznaczonego terminu państwo członkowskie nie wdrożyło dyrektywy 2006/24, ma wpływ na odpowiedź na pytanie pierwsze?”.
W przedmiocie pytań prejudycjalnych
36 Sąd krajowy poprzez swoje dwa pytania, które należy przeanalizować łącznie, zasadniczo zmierza do ustalenia, czy dyrektywę 2006/24 należy interpretować w ten sposób, że sprzeciwia się ona stosowaniu przepisu krajowego, opartego na art. 8 dyrektywy 2004/48, który zezwala, w celu zidentyfikowania abonenta Internetu lub użytkownika Internetu, nakazać dostawcy usług internetowych ujawnienie uprawnionemu z prawa autorskiego albo jego przedstawicielowi informacji o abonencie, któremu przyznano adres IP służący do naruszenia tego prawa oraz czy okoliczność, że dane państwo członkowskie nie dokonało wciąż transpozycji dyrektywy 2006/24, ma wpływ na odpowiedź na to pytanie, podczas gdy termin do dokonania transpozycji już upłynął.
37 Na wstępie należy podnieść, po pierwsze, że Trybunał opiera się na założeniu, zgodnie z którym dane będące przedmiotem postępowania przed sądem krajowym były przechowywane zgodnie z przepisami krajowymi, z poszanowaniem warunków określonych w art. 15 ust. 1 dyrektywy 2002/58, czego sprawdzenie należy do sądu krajowego.
38 Po drugie, celem dyrektywy 2006/24 zgodnie z jej art. 1 ust. 1 jest harmonizacja przepisów prawa krajowego państw członkowskich odnośnie do obowiązków dostawców ogólnie dostępnych usług łączności elektronicznej lub publicznych sieci łączności w zakresie przechowywania pewnych danych generowanych lub przetwarzanych przez takich dostawców, aby zapewnić dostępność przedmiotowych danych dla celów dochodzenia, wykrywania i ścigania poważnych przestępstw, określonych w ustawodawstwie każdego państwa członkowskiego.
39 Ponadto, jak wynika z art. 4 dyrektywy 2006/24, dane przechowywane w myśl tej dyrektywy mogą być udostępniane jedynie właściwym organom krajowym, w szczególnych przypadkach i zgodnie z krajowym ustawodawstwem.
40 Dyrektywa 2006/24 dotyczy wyłącznie przetwarzania i przechowywania danych generowanych lub przetwarzanych przez dostawców ogólnie dostępnych usług łączności elektronicznej lub publicznych sieci łączności dla celów dochodzenia, wykrywania i ścigania poważnych przestępstw, jak również w celu ich przekazywania właściwym organom krajowym.
41 Zakres stosowania ratione materiae dyrektywy 2006/24 został określony w ten sposób, że jest on zgodny z art. 11 tego aktu, który stanowi, że w przypadku gdy takie dane były przechowywane wyraźnie dla celów określonych w art. 1 ust. 1 tej dyrektyw, art. 15 ust. 1 dyrektywy 2002/58 nie podlega zastosowaniu do tych danych.
42 Natomiast, jak wynika z motywu dwunastego dyrektywy 2006/24, rzeczony art. 15 ust. 1 dyrektywy 2002/58 podlega nadal zastosowaniu do danych przechowywanych dla innych celów, niż te wyraźnie wskazane w art. 1 ust. 1 dyrektywy 2006/24, w szczególności do celów wymiaru sprawiedliwości.
43 Jak zatem wynika z analizy łącznej art. 11 i motywu dwunastego dyrektywy 2006/24, dyrektywa ta stanowi regulację szczególną i dobrze wpisaną, uchylającą i zastępującą dyrektywę 2002/58 oraz w szczególności art. 15 ust. 1 tego ostatniego aktu.
44 Odnośnie do sprawy przed sądem krajowym należy podnieść, że przedmiotowe przepisy realizują inny cel, aniżeli ten określony w dyrektywie 2006/24. Odnoszą się bowiem do przekazywania danych w ramach postępowania cywilnego do celów stwierdzenia naruszenia praw własności intelektualnej.
45 Przepisy krajowe nie podlegają zatem zakresowi zastosowania ratione materiae dyrektywy 2006/24.
46 Okoliczność, że dane państwo członkowskie nie dokonało jeszcze transpozycji dyrektywy 2006/24, podczas gdy termin jej dokonania upłynął, jest zatem pozbawiona znaczenia w sprawie przed sądem krajowym.
47 W celu udzielenia sądowi, który przedłożył pytanie prejudycjalne, użytecznej odpowiedzi, Trybunał może między innymi wziąć pod rozwagę normy prawa Unii, na które sąd krajowy nie powołał się w swym pytaniu (zob. w szczególności wyroki Trybunału: z dnia 18 listopada 1999 r. w sprawie C‑107/98 Teckal, Rec. s. I‑8121, pkt 39; z dnia 28 lutego 2008 r. w sprawie C‑2/07 Abraham i in., Zb.Orz. s. I‑1197, pkt 24).
48 Tymczasem należy stwierdzić, że okoliczności sprawy przed sądem krajowym skłaniają do uwzględnienia takich norm prawa Unii.
49 Odwołanie się przez sąd krajowy w swoim pierwszym pytaniu do zachowania wymogów polegających na istnieniu rzeczywistych przesłanek uprawdopodobniających naruszenie praw autorskich oraz do proporcjonalnego charakteru nakazu wydanego na podstawie przedmiotowej ustawy transponującej w sprawie przed sądem krajowym oraz takiego, jaki wynika z pkt 34 niniejszego wyroku, do ww. wyroku w sprawie Promusicae sugeruje, że sąd krajowy stawia sobie również pytanie odnośnie do kwestii, czy przedmiotowe przepisy tej ustawy transponującej mogą zapewnić odpowiednią równowagę między podlegającymi zastosowaniu różnymi prawami podstawowymi, taką, jakiej wymagają rzeczony interpretowany wyrok oraz stosowanie różnych przepisów dyrektyw 2002/58 i 2004/48.
50 Odpowiedź na takie dorozumiane pytanie może okazać się istotna do rozstrzygnięcia sprawy przed sądem krajowym.
51 W celu udzielenia tej użytecznej odpowiedzi należy w pierwszej kolejności przypomnieć, że w sprawie w postępowaniu przed sądem krajowym Bonnier Audio i in. żądają przekazania, w celu ujawnienia, nazwy i adresu abonenta Internetu lub użytkownika Internetu korzystającego z adresu IP, z którego, jak się przypuszcza, dokonano nielegalnej wymiany plików zawierających dzieła podlegające ochronie.
52 Należy stwierdzić, że przekazanie żądane przez Bonnier Audio i in. stanowi przetwarzanie danych osobowych w rozumieniu art. 2 akapit pierwszy dyrektywy 2002/58 w związku z art. 2 lit. b) dyrektywy 95/46. Przekazanie to podlega zastosowaniu dyrektywy 2002/58 (zob. podobnie ww. wyrok w sprawie Promusicae, pkt 45).
53 Należy podnieść również, że w sprawie przed sądem krajowym ujawnienie tych danych jest wymagane w ramach postępowania cywilnego, na rzecz uprawnionego z prawa autorskiego albo jego przedstawicielowi, czyli osoby prywatnej, natomiast nie na rzecz właściwego organu władzy.
54 W tym względzie należy od razu stwierdzić, że żądanie ujawnienia danych osobowych w celu zapewnienia skutecznej ochrony praw autorskich podlega ze względu na swój przedmiot zakresowi stosowania dyrektywy 2004/48 (zob. podobnie ww. wyrok w sprawie Promusicae, pkt 58).
55 Tymczasem Trybunał już orzekł, że art. 8 ust. 3 dyrektywy 2004/48 w związku z art. 15 ust. 1 dyrektywy 2002/58 nie stoi na przeszkodzie ustanowieniu przez państwa członkowskie obowiązku przekazania prywatnym osobom trzecim danych osobowych o ruchu, tak aby umożliwić im wnoszenie do sądów cywilnych powództw o naruszenie praw autorskich, lecz nie nakłada też na państwa zobowiązania do ustanowienia takiego obowiązku (zob. ww. wyrok w sprawie Promusicae, pkt 54–55; ww. postanowienie w sprawie LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, pkt 29).
56 Trybunał ponadto dodał, że przy transpozycji dyrektyw 2002/58 i 2004/48 państwa członkowskie muszą opierać się na takiej wykładni tych dyrektyw, która pozwoli na zapewnienie odpowiedniej równowagi między poszczególnymi prawami podstawowymi chronionymi przez porządek prawny Unii Europejskiej. Następnie, przy przyjmowaniu środków mających na celu transpozycję tych dyrektyw władze i sądy państw członkowskich są zobowiązane nie tylko dokonywać wykładni swojego prawa krajowego w sposób zgodny ze wspomnianymi dyrektywami, lecz również uważać, by nie oprzeć się na takiej wykładni tych dyrektyw, która pozostawałaby w konflikcie z prawami podstawowymi lub z innymi ogólnymi zasadami prawa Unii, takimi jak zasada proporcjonalności (zob. podobnie ww. wyrok w sprawie Promusicae, pkt 68; ww. postanowienie w sprawie LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, pkt 28).
57 W niniejszej sprawie państwo członkowskie, którego dotyczy postępowanie, zdecydowało się powołać na przysługującą mu swobodę, jak ta opisana w pkt 55 niniejszego wyroku, ustanowienia obowiązku ujawnienia osobom prywatnym danych osobowych w ramach postępowania cywilnego.
58 Tymczasem należy podnieść, że przedmiotowe przepisy krajowe wymagają, w szczególności dla wydania nakazu ujawnienia przedmiotowych danych, rzeczywistego uprawdopodobnienia naruszenia prawa własności intelektualnej w odniesieniu do istniejącego dzieła, aby żądane informacje mogły ułatwić dochodzenie w przedmiocie złamania praw autorskich lub zamach na takie prawa oraz aby względy uzasadniające ten nakaz miały wyższą rangę w porównaniu z niedogodnościami albo innymi szkodami, które mogłyby powstać u adresata takiego nakazu, względnie w porównaniu z wszelkim interesem, który się jemu sprzeciwia.
59 Przepisy te zezwalają zatem sądowi krajowemu, do którego skierowano wniosek o wydanie nakazu ujawnienia informacji danych osobowych, wniesiony przez osobę uprawnioną do działania, na wyważenie przeciwstawnych interesów, stosownie do okoliczności każdego przypadku oraz przy należytym uwzględnieniu wymogów wynikających z zasady proporcjonalności.
60 W tej sytuacji takie przepisy należy uznać zasadniczo za służące zapewnieniu odpowiedniej równowagi między ochroną prawa własności intelektualnej, z której korzystają uprawnieni z tytułu praw autorskich, a ochroną danych osobowych, z której korzysta abonent Internetu lub jego użytkownik.
61 Mając na uwadze powyższe rozważania, na postawione pytania należy odpowiedzieć w sposób następujący:
– dyrektywę 2006/24 należy interpretować w ten sposób, że nie sprzeciwia się ona stosowaniu przepisu krajowego, opartego na art. 8 dyrektywy 2004/48/WE, na mocy którego, w celu zidentyfikowania abonenta Internetu lub użytkownika Internetu, można nakazać dostawcy dostępu do Internetu ujawnienie uprawnionemu z prawa autorskiego albo jego przedstawicielowi tożsamości abonenta, któremu przyznano adres IP, który posłużył do naruszenia tego prawa, ponieważ przepis taki nie podlega zakresowi zastosowania ratione materiae dyrektywy 2006/24;
– w sprawie przed sądem krajowym jest bez znaczenia fakt, że dane państwo członkowskie nie dokonało jeszcze transpozycji dyrektywy 2006/24, podczas gdy termin jej dokonania upłynął;
– dyrektywy 2002/58 i 2004/48 należy interpretować w ten sposób, że nie sprzeciwiają się one przepisowi krajowemu, takiemu jak analizowany przepis w postępowaniu przed sądem krajowym, ponieważ przepis ten zezwala sądowi krajowemu, do którego skierowano wniosek o wydanie nakazu ujawnienia danych osobowych, wniesiony przez osobę uprawnioną do działania, na wyważenie przeciwstawnych interesów, stosownie do okoliczności każdego przypadku oraz przy należytym uwzględnieniu wymogów wynikających z zasady proporcjonalności.
W przedmiocie kosztów
62 Dla stron postępowania przed sądem krajowym niniejsze postępowanie ma charakter incydentalny, dotyczy bowiem kwestii podniesionej przed tym sądem, do niego zatem należy rozstrzygnięcie o kosztach. Koszty poniesione w związku z przedstawieniem uwag Trybunałowi, inne niż poniesione przez strony postępowania przed sądem krajowym, nie podlegają zwrotowi.
Z powyższych względów Trybunał (trzecia izba) orzeka, co następuje:
Dyrektywę 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie [przechowywania] generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniającą dyrektywę 2002/58/WE należy interpretować w ten sposób, że nie sprzeciwia się ona stosowaniu przepisu krajowego, opartego na art. 8 dyrektywy 2004/48/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie egzekwowania praw własności intelektualnej, na mocy którego, w celu zidentyfikowania abonenta Internetu lub użytkownika Internetu, można nakazać dostawcy dostępu do Internetu ujawnienie uprawnionemu z prawa autorskiego albo jego przedstawicielowi tożsamości abonenta, któremu przyznano adres IP (protokół internetowy), który posłużył do naruszenia tego prawa, ponieważ przepis taki nie podlega zakresowi zastosowana ratione materiae dyrektywy 2006/24.
W sprawie przed sądem krajowym jest bez znaczenia fakt, że dane państwo członkowskie nie dokonało jeszcze transpozycji dyrektywy 2006/24, podczas gdy termin jej dokonania upłynął.
Dyrektywę 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywę o prywatności i łączności elektronicznej) i dyrektywę 2004/48 należy interpretować w ten sposób, że nie sprzeciwiają się one przepisowi krajowemu, takiemu jak analizowany przepis w postępowaniu przed sądem krajowym, ponieważ przepis ten zezwala sądowi krajowemu, do którego skierowano wniosek o wydanie nakazu ujawnienia danych osobowych, wniesiony przez osobę uprawnioną do działania, na wyważenie przeciwstawnych interesów, stosownie do okoliczności każdego przypadku oraz przy należytym uwzględnieniu wymogów wynikających z zasady proporcjonalności.
Podpisy