Ideiglenes változat
MACIEJ SZPUNAR
FŐTANÁCSNOK INDÍTVÁNYA
Az ismertetés napja: 2022. október 27.(1)
C‑470/21. sz. ügy
La Quadrature du Net,
Fédération des fournisseurs d'accès à Internet associatifs,
Franciliens.net,
French Data Network
kontra
Premier ministre,
Ministère de la Culture
(a Conseil d’État [államtanács, Franciaország] által benyújtott előzetes döntéshozatal iránti kérelem)
„Előzetes döntéshozatal – Az elektronikus hírközlési ágazatban a személyes adatok kezelése és a magánélet tiszteletben tartása – 2002/58/EK irányelv – A 15. cikk (1) bekezdése – A tagállamok bizonyos jogok és kötelezettségek terjedelmének korlátozására vonatkozó lehetősége – Bíróság vagy kötelező erejű hatáskörrel rendelkező, független közigazgatási szerv általi előzetes felülvizsgálatra vonatkozó kötelezettség – Az IP‑címnek megfelelő, személyazonosságra vonatkozó adatok”
I. Bevezetés
1. Az egyes internetfelhasználói adatok megőrzésének és az azokhoz való hozzáférésnek a kérdése állandó aktualitással bír, és a Bíróság nemrégiben kialakult, de mára kiterjedtté vált ítélkezési gyakorlatának tárgyát képezi.
2. A jelen ügy lehetőséget nyújt a Bíróság számára, hogy ismét foglalkozzon ezzel a kérdéssel, a szellemitulajdon‑jogok kizárólag online elkövetett megsértése elleni küzdelem új szempontjai mentén.
II. Jogi háttér
A. Az uniós jog
3. A 2002/58/EK irányelv(2) (2), (6), (7), (11), (22), (26) és (30) preambulumbekezdése a következőket mondja ki
„(2) Ennek az irányelvnek a célja az alapvető jogok tiszteletben tartása, és ez az irányelv figyelembe veszi különösen az [Európai Unió alapjogi chartájában (a továbbiakban: Charta)] elismert elveket. Ennek az irányelvnek célja különösen az említett charta 7. és 8. cikkében megállapított jogok teljes tiszteletben tartásának biztosítása.
[…]
(6) Az Internet felborítja a hagyományos piaci struktúrákat azáltal, hogy közös, világméretű infrastruktúrát biztosít az elektronikus hírközlési szolgáltatások széles körének szolgáltatásához. Az Interneten keresztül nyilvánosan elérhető elektronikus hírközlési szolgáltatások új lehetőségeket jelentenek a felhasználók számára, de egyben új veszélyeket is rejtenek személyes adataik és a magánélet tiszteletben tartásához való joguk vonatkozásában.
(7) A nyilvános hírközlő hálózatok esetében különös törvényi, rendeleti és műszaki rendelkezéseket kell megállapítani a természetes személyek alapvető jogainak és szabadságainak, valamint a jogi személyek jogos érdekeinek védelme érdekében, különösen az előfizetői és felhasználói adatok automatikus tárolását és feldolgozását [helyesen: kezelését] szolgáló növekvő kapacitásra tekintettel.
[…]
(11) A [95/46/EK(3)] irányelvhez hasonlóan, ez az irányelv nem szól a közösségi jog által nem szabályozott tevékenységekkel kapcsolatos alapvető jogok és szabadságok védelmének kérdéseiről. Ezáltal nem borítja fel a meglévő egyensúlyt az egyén magánélet tiszteletben tartásához való joga és a tagállamok azon lehetősége között, hogy a közbiztonság védelme, a nemzetvédelem, a nemzetbiztonság (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását), valamint a büntetőjogi szankciók végrehajtásának érdekében szükséges, az ezen irányelv 15. cikkének (1) bekezdésében említett intézkedéseket meghozzák. Következésképpen ez az irányelv nem érinti a tagállamok azon lehetőségét, hogy jogszerűen megfigyeljék az elektronikus közléseket, vagy – ha bármely említett cél érdekében szükséges – olyan egyéb intézkedéseket hozzanak, amelyek összhangban vannak az [1950. november 4‑én Rómában aláírt] emberi jogok és alapvető szabadságok védelméről szóló európai egyezménynek az Emberi Jogok Európai Bírósága által hozott határozatok szerint értelmezett szövegével. Az ilyen intézkedéseknek megfelelőnek, a tervezett céllal szigorúan arányosnak és egy demokratikus társadalomban szükségesnek kell lenniük, továbbá az ilyen intézkedésekre az Emberi jogok és alapvető szabadságok védelméről szóló európai egyezménnyel összhangban megfelelő garanciáknak kell vonatkozniuk.
[…]
(22) A közléseknek és az azokhoz kapcsolódó forgalmi adatoknak a felhasználókon kívüli személyek által történő vagy a felhasználók hozzájárulása nélkül történő tárolására vonatkozó tilalomnak nem célja, hogy ezeknek az adatoknak bármilyen automatikus, közbenső és átmeneti tárolását tiltsa, amennyiben az ilyen tárolásra kizárólag az elektronikus hírközlő hálózaton keresztül történő továbbítás céljával kerül sor, továbbá feltéve, hogy az adatot csak a továbbításhoz és a forgalomirányításhoz szükséges ideig tárolják, valamint a tárolás ideje alatt a bizalmas kezelés mindvégig garantált. […]
[…]
(26) Az elektronikus hírközlő hálózatokon kezelt, a csatlakozás létrejöttéhez és az adattovábbításhoz szükséges, előfizetőkre vonatkozó adatok természetes személyek magánéletére vonatkozó információkat tartalmaznak, és érintik azoknak a levéltitokhoz való jogát, illetve a jogi személyek jogos érdekeit. Az ilyen adatokat kizárólag a szolgáltatásnyújtáshoz szükséges mértékig lehet tárolni, a számlázás és az összekapcsolási díjak megfizetése céljából, és a tárolás csak korlátozott ideig tarthat. […] [Ezen adatok bármely további kezelése] kizárólag akkor engedélyezhető, ha a nyilvánosan elérhető elektronikus hírközlési szolgáltatások szolgáltatója az előfizetőt pontosan és teljes körűen tájékoztatta arról, hogy milyen további adatfeldolgozást [helyesen: adatkezelést] kíván végezni, valamint arról, hogy az előfizetőnek joga van az ilyen adatfeldolgozáshoz [helyesen: adatkezeléshez] való hozzájárulást megtagadni és a hozzájárulását visszavonni, továbbá e tájékoztatás alapján az előfizető az adatfeldolgozáshoz [helyesen: adatkezeléshez] hozzájárult. […]
[…]
(30) Az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások rendszereit úgy kell megtervezni, hogy a szükséges személyes adatok mennyisége szigorúan a minimálisra korlátozott legyen. […]”
4. Az irányelv „Fogalom‑meghatározások” című 2. cikke szerint:
„[…]
Szintén alkalmazni kell a következő fogalom‑meghatározásokat:
a) »felhasználó«: a nyilvánosan elérhető elektronikus hírközlési szolgáltatást magáncéllal vagy üzleti céllal használó minden természetes személy, aki nem feltétlenül előfizetője az adott szolgáltatásnak;
b) »forgalmi adat«: egy közlésnek az elektronikus hírközlő hálózaton keresztül történő továbbítása vagy erre vonatkozó számlázás céljából kezelt minden adat;
c) »helymeghatározó adat«: egy nyilvánosan elérhető elektronikus hírközlési szolgáltatás felhasználója végberendezésének földrajzi helyzetét jelző, az elektronikus hírközlő hálózatban vagy elektronikus hírközlési szolgáltatás keretében kezelt minden adat;
d) »közlés«: valamely nyilvánosan elérhető elektronikus hírközlési szolgáltatás révén megvalósított adatcsere vagy ‑továbbítás véges számú felek között. Ez nem foglalja magában az elektronikus hírközlő hálózaton keresztül műsorterjesztési szolgáltatás részeként a nyilvánosságnak továbbított adatokat, kivéve, ha az adat az azt átvevő, azonosítható előfizetőhöz vagy felhasználóhoz kapcsolható;
[…]”
5. Az irányelvnek „Az érintett szolgáltatások” című 3. cikke az alábbiak szerint rendelkezik:
„Ezt az irányelvet a Közösségben a nyilvánosan elérhető hírközlési szolgáltatások nyilvános hírközlő hálózaton – az adatgyűjtést és az azonosító eszközöket támogató nyilvános hírközlő hálózatokat is beleértve – történő nyújtásával összefüggő személyes adatok kezelésére kell alkalmazni.”
6. Ugyanezen irányelvnek „A közlések titkossága” című 5. cikke a következőket írja elő:
„(1) A tagállamok nemzeti jogszabályok révén biztosítják a nyilvános hírközlő hálózatok és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések és az azokra vonatkozó forgalmi adatok titkosságát. Különösen megtiltják a közlések és az azokra vonatkozó forgalmi adatok felhasználókon kívüli személyek által történő, az érintett felhasználó hozzájárulása nélküli meghallgatását, lehallgatását, tárolását vagy más módon történő elfogását vagy megfigyelését, kivéve, ha az ilyen személy a 15. cikk (1) bekezdésével összhangban jogszerűen jár el. Ez a bekezdés nem akadályozza a közlés továbbításához szükséges műszaki tárolást, a bizalmas adatkezelés elvének sérelme nélkül.
[…]
(3) A tagállamok gondoskodnak arról, hogy egy előfizető vagy felhasználó végberendezésében történő adattárolás, illetve az ott tárolt adatokhoz való hozzáférés csak azzal a feltétellel legyen megengedett, ha az érintett előfizető vagy felhasználó a [95/46] irányelvvel összhangban történő – többek között az adatkezelés céljairól szóló – egyértelmű és teljes körű tájékoztatás alapján ehhez előzetes hozzájárulását adta. Ez a rendelkezés nem akadályozza az olyan műszaki tárolást, illetve műszaki hozzáférést, amelynek kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás, vagy amelyre az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.”
7. A 2002/58 irányelv „Forgalmi adatok” című 6. cikke szerint:
„(1) E cikk (2), (3) és (5) bekezdésének, valamint a 15. cikk (1) bekezdésének sérelme nélkül, az előfizetőkre és felhasználókra vonatkozó, a nyilvános hírközlő hálózat vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója által feldolgozott [helyesen: kezelt] és tárolt forgalmi adatokat törölni kell, vagy anonimmé kell tenni, ha a közlés továbbításához ezek már nem szükségesek.
(2) Az előfizetői számlázás és az összekapcsolási díjak megállapítása céljából szükséges forgalmi adatok kezelhetők. Az ilyen adatkezelés kizárólag annak az időszaknak a végéig megengedett, ameddig a számla jogszerűen megtámadható, illetve a kifizetés követelhető.
[…]”
8. A 2002/58 irányelv 15. cikkének (1) bekezdése, amelynek címe „A [95/46] irányelv egyes rendelkezéseinek alkalmazása”, kimondja, hogy:
„A tagállamok jogszabályi intézkedéseket fogadhatnak el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan, ha az ilyen jellegű korlátozás – a [95/46] irányelv 13. cikkének (1) bekezdésében említettek szerint – egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. E célból a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására [helyesen: megőrzésére] vonatkozóan. Az e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie [az uniós] jog általános elveivel, beleértve az [EUSZ] 6. cikkének (1) és (2) bekezdésében említetteket.”
B. A francia jog
1. A szellemi tulajdonról szóló törvénykönyv
9. A szellemi tulajdonról szóló törvénykönyv L. 331‑12. cikke az alapeljárásra alkalmazandó változatában (a továbbiakban: CPI) előírja:
„A művek internetes terjesztésével és a jogok védelmével foglalkozó főhatóság [a továbbiakban: Hadopi] független hatóság.”
10. A CPI L. 331‑13. cikke előírja:
„A [Hadopi] gondoskodik:
[…]
2. Az [elektronikus hírközlő hálózatokon megtalálható, szerzői vagy szomszédos joggal védett művek és teljesítmények] védelméről az e jogokat érintő, – a nyilvános online hírközlési szolgáltatások nyújtására használt elektronikus hírközlő hálózatokon – elkövetett jogsértésekkel szemben; […]”
11. Ezen törvénykönyv L. 331‑15. cikke szerint:
„A [Hadopi] egy kollégiumból és egy jogvédő bizottságból áll. [...]
[...]
A kollégium és a jogvédő bizottság tagjai hatáskörük gyakorlása során semmilyen hatóságtól nem kaphatnak utasítást.”
12. A fenti törvénykönyv L. 331‑17. cikke kimondja:
„A jogvédő bizottság feladata az L. 331‑25. cikkben előírt intézkedések megtétele.”
13. Ugyanezen törvénykönyv L. 331‑21. cikke szerint:
„A jogvédő bizottság hatáskörének gyakorlása céljából a [Hadopi] rendelkezésére állnak a [Hadopi] elnök[e] által a Conseil d’État (államtanács) véleményének kikérését követően hozott rendeletben meghatározott feltételek szerint felhatalmazott, felesketett köztisztviselők. […]
A jogvédő bizottság tagjai és az első bekezdésben említett tisztviselők kapják kézhez az L. 331‑24. cikkben megállapított módon az említett bizottsághoz címzett beadványokat. Elvégzik a tények vizsgálatát.
Az eljárás céljából bármilyen dokumentumot beszerezhetnek, adathordozótól függetlenül, beleértve code des postes et des communications électroniques (a postáról és az elektronikus hírközlésről szóló törvénykönyv) L. 34‑1. cikke szerinti elektronikus hírközlési szolgáltatók és a loi no 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (a digitális gazdaságba vetett bizalomról szóló, 2004. június 21‑i 2004‑575. sz. törvény) 6. cikke I. bekezdésének 1. és 2. pontjában említett szolgáltatók által megőrzött és kezelt adatokat.
Az előző bekezdésben említett dokumentumok másolatát is beszerezhetik.
Többek között az elektronikus hírközlési szolgáltatóktól beszerezhetik annak az előfizetőnek a személyazonosságát, postai címét, e‑mail címét és telefonszámát, akinek a nyilvános online hírközlési szolgáltatásokhoz való hozzáférését védett művek vagy teljesítmények többszörözése, megjelenítése, hozzáférhetővé tétele vagy nyilvánossághoz közvetítése céljából a jogosultak engedélye nélkül használták […], amennyiben ilyen engedély szükséges.”
14. A CPI L. 331‑24. cikke előírja:
„A jogvédő bizottság az alábbi szervezetek által kijelölt, felesketett és meghatalmazott tisztviselők […] beadványai alapján jár el:
– a szabályszerűen létrehozott hivatásos jogvédő szervezetek;
– közös jogkezelő szervezetek;
– Centre national du cinéma et de l'image animée (nemzeti film‑ és mozgókép intézet, Franciaország).
A jogvédő bizottság az ügyész által hozzá eljuttatott információk alapján is eljárhat.
Nem kezdeményezhető előtte eljárás hat hónapnál régebben felmerült tények alapján.”
15. E törvénykönyvnek az úgynevezett „fokozatos válaszadási” eljárást szabályozó L. 331‑25. cikke szerint:
„Ha olyan tények jutnak a jogvédő bizottság tudomására, amelyek valószínűsíthetően a [CPI] L. 336‑3. cikkében meghatározott kötelezettség megszegését jelentik, […] ajánlást küldhet az előfizetőnek […], amelyben emlékezteti őt az L. 336‑3. cikk rendelkezéseire, felszólítja az ott meghatározott kötelezettség betartására, és figyelmezteti az L. 335‑7. és az L. 335‑7‑1. cikk alapján kiszabható szankciókra. Ez az ajánlás az előfizető számára egyben tájékoztatást nyújt az online kulturális tartalmak jogszerű szolgáltatásáról, a L. 336‑3. cikkben meghatározott kötelezettség megsértését megelőző biztonsági intézkedésekről, valamint a szerzői és szomszédos jogokat figyelmen kívül hagyó gyakorlatoknak a művészeti alkotótevékenység fennmaradását és a kulturális ágazat gazdasági helyzetét érintő veszélyeiről.
Amennyiben az első bekezdésben említett ajánlástól számított hat hónapon belül ismételten olyan tények merülnek fel, amelyek az L. 336‑3. cikkben meghatározott kötelezettség megsértését valószínűsítik, a bizottság elektronikus úton új ajánlást küldhet, amely az előző ajánlással megegyező információkat tartalmazza […]. Az ajánlást tértivevényes levéllel vagy bármely más, az ajánlás átadásának időpontját igazoló módon kell elküldeni.
Az e cikk alapján megfogalmazott ajánlásokban fel kell tüntetni azt a napot és időpontot, amikor az L. 336‑3. cikkben meghatározott kötelezettség megsértését valószínűsítő tényeket észlelték. Az ajánlások azonban nem tartalmazhatják a jogsértéssel érintett védett művek vagy teljesítmények tartalmát. Meg kell bennük jelölni azokat a telefonos, postai és elektronikus elérhetőségeket, amelyeken a címzett – ha kívánja – a jogvédő bizottságnál észrevételeket tehet, és – ha kifejezetten kéri – részleteket kaphat a feltételezett jogsértéssel érintett védett művek vagy teljesítmények tartalmáról.”
16. A törvénykönyv L. 331‑29. cikke kimondja:
„A [Hadopi] jogosult az ezen alszakasz szerinti eljárás tárgyát képező személyekre vonatkozó személyes adatok automatizált kezelésére.
Ezen adatkezelés célja az ebben az alszakaszban előírt intézkedéseknek, az összes kapcsolódó eljárási aktusnak, valamint a hivatásos jogvédő szervezetek és a közös jogkezelő szervek bírósági eljárás esetleges kezdeményezéséről való tájékoztatásával kapcsolatos eljárásoknak, valamint az L. 335‑7. cikk ötödik bekezdésében előírt értesítéseknek a jogvédő bizottság általi végrehajtása.
E cikk alkalmazásának részletes szabályait […] rendelet állapítja meg. A rendelet egyebek mellett a következőket határozza meg:
– a rögzített adatok kategóriái és megőrzési idejük;
– az ilyen adatok fogadására jogosult címzettek, különösen azok a személyek, akiknek feladata a nyilvános online hírközlési szolgáltatásokhoz való hozzáférés biztosítása;
– azok a feltételek, amelyek mellett az érdekelt személyek gyakorolhatják a rájuk vonatkozó adatokhoz való hozzáférés jogát a [Hadopinál] […]”
17. Ugyanezen törvénykönyv R. 331‑37. cikke előírja, hogy:
„Az elektronikus hírközlési szolgáltatók […] és a szolgáltatók […], amennyiben szükséges, kötelesek – az L. 331‑29. cikkben említett, személyes adatok automatizált kezelésére szolgáló összeköttetés útján vagy a személyes adatok integritását és biztonságát biztosító adathordozó használatával – [a Décret n° 2010-236 du 5 mars 2010 relatif au traitement automatisé de données à caractère personnel autorisé par l'article L. 331-29 du code de la propriété intellectuelle dénommé »Système de gestion des mesures pour la protection des œuvres sur internet« (a szellemi tulajdonról szóló törvénykönyv L. 331‑29. cikke által engedélyezett, »Az internetes művek védelmét szolgáló intézkedések irányítási rendszere« néven ismert,(4) a személyes adatok automatizált kezeléséről szóló, 2010. március 5‑i 2010‑236. sz. rendelet)] mellékletének 2. pontjában említett személyes adatokat és információkat […] attól számított nyolc napon belül közölni, hogy a jogvédő bizottság továbbította annak az előfizetőnek az azonosításához szükséges technikai adatokat, akinek a nyilvános online hírközlési szolgáltatásokhoz való hozzáférését a jogtulajdonosok engedélye nélkül a védett művek vagy teljesítmények többszörözésére, megjelenítésére, hozzáférhetővé tételére vagy nyilvánossághoz közvetítésére használták.
[…]”
18. A CPI R. 335‑5. cikke előírja:
„I.‑ Ötödik osztályú szabálysértések esetén előírt pénzbírsággal büntetendő súlyos gondatlanságnak minősül, ha a nyilvános online hírközlési szolgáltatásokhoz hozzáféréssel rendelkező személy jogos ok nélkül elköveti az alábbiakat, amennyiben a II. pontban meghatározott feltételek fennállnak:
1. Vagy nem hozott létre olyan eszközt, amely biztonságossá teszi ezt a hozzáférést;
2. Vagy nem járt el kellő gondossággal ezen eszközök alkalmazása során.
II.‑ Az I. pont rendelkezései csak akkor alkalmazhatók, ha a következő két feltétel teljesül:
1. Az L. 331‑25. cikk értelmében és az e cikkben előírt módon a hozzáférés jogosultjának a jogvédő bizottság azt ajánlotta, hogy a hozzáférés biztonságossá tételére olyan eszközt alkalmazzon, amely megakadályozza a hozzáférésnek a szerzői jog vagy szomszédos jog által védett művek vagy teljesítmények többszörözése, megjelenítése, hozzáférhetővé tétele vagy nyilvánossághoz közvetítése céljából, a jogosultak engedélye nélkül történő ismételt használatát […], amennyiben ilyen engedély szükséges;
2. A fenti ajánlás megtételét követő évben az ilyen hozzáférést ismét a II. pont 1. alpontjában említett célokra használják.
19. E törvénykönyv L. 336‑3. cikke kimondja:
„A nyilvános online hírközlési szolgáltatásokhoz való hozzáférés jogosultja köteles biztosítani, hogy ezt a hozzáférést ne használják fel a szerzői jog vagy szomszédos jog által védett műveknek vagy teljesítményeknek a jogosultak engedélye nélkül történő többszörözésére, megjelenítésére, hozzáférhetővé tételére vagy nyilvánossághoz közvetítésére […], amennyiben ilyen engedély szükséges.
Az első bekezdésben meghatározott kötelezettségnek a hozzáférés jogosultja részéről történő elmulasztása nem vonja maga után az érintett személy büntetőjogi felelősségét […]”
2. A 2010. március 5‑i rendelet
20. A 2010. március 5‑i rendelet 1. cikke az alapügy tényállására alkalmazandó változatában a következőképpen rendelkezik:
„»Az internetes művek védelmét szolgáló intézkedések irányítási rendszere« megnevezésű adatkezelés célja az alábbiaknak a [Hadopi] jogvédő bizottsága által történő végrehajtása:
1. A [CPI] törvényi részének III. könyvében (III. cím, I. fejezet, 3. szakasz, 3. alszakasz) és ugyanezen törvénykönyv rendeleti részének III. könyvében (III. cím, I. fejezet, 2. szakasz, 2. alszakasz) előírt intézkedések;
2. Az ugyanezen törvénykönyv L. 335‑2., L. 335‑3., L. 335‑4. és R. 335‑5. cikke szerinti bűncselekményeknek minősíthető tények alapján az ügyészség előtti eljárások megindítása, valamint a hivatásos jogvédő szervezeteknek és a közös jogkezelő szerveknek ezen eljárásokról való tájékoztatása;
[…]”
21. E rendelet 4. cikke kimondja:
„I.– A [Hadopi] elnöke által a [CPI] L. 331‑21. cikke alapján felhatalmazott, felesketett köztisztviselők, és az 1. cikkben említett jogvédő bizottság tagjai közvetlen hozzáféréssel rendelkeznek az e rendelet mellékletében említett személyes adatokhoz és információkhoz.
II.– A rendelet mellékletének 2. pontjában említett elektronikus hírközlési szolgáltatók és szolgáltatók tájékoztatást kapnak:
– az előfizető azonosításához szükséges műszaki adatokról;
– a [CPI] L. 331‑25. cikkében előírt ajánlásokról azzal a céllal, hogy azokat elektronikus úton megküldjék előfizetőiknek;
– az ügyész által a jogvédő bizottság tudomására hozott, a nyilvános online hírközlési szolgáltatáshoz való hozzáférés felfüggesztésére vonatkozó további szankciók végrehajtásához szükséges információkról.
III– A hivatásos jogvédő szervezetek és a közös jogkezelő szervek tájékoztatást kapnak arról, ha az ügyész előtt eljárást kezdeményeztek.
IV.– Az igazságügyi hatóságok tájékoztatást kapnak az [IPC] L. 335‑2, L. 335‑3, L. 335‑4, L. 335‑7, R. 331‑37, R. 331‑38 és R. 335‑5. cikkei szerinti szabálysértéseket valószínűleg megvalósító tényállásokat megállapító jelentésekről.
A felfüggesztett büntetés végrehajtásáról tájékoztatni kell az automatizált bűnügyi nyilvántartást.”
22. A 2010. március 5‑i rendelet melléklete előírja:
„»Az internetes művek védelmét szolgáló intézkedések irányítási rendszere« néven ismert adatkezelés során rögzített személyes adatok és információk a következők:
A szabályszerűen létrehozott hivatásos jogvédő szervezetektől, a közös jogkezelő szervektől, a nemzeti film‑ és animációs művészeti központtól és az ügyészségtől származó személyes adatok és információk:
A [CPI] L. 336‑3. cikkében meghatározott kötelezettség megsértését valószínűsítő tények vonatkozásában:
Az tények napja és időpontja;
Az érintett előfizetők IP‑címe;
A használt peer‑to‑peer protokoll;
Az előfizető által használt álnév;
A tények által érintett védett művekre vagy teljesítményekre vonatkozó információk;
A fájl neve az előfizető számítógépén (ha van ilyen);
Az az internetszolgáltató, amelynél a hozzáférésre előfizettek, vagy amely az IP technikai erőforrását biztosította. […]
2. Az előfizetőre vonatkozó azon személyes adatok és információk, amelyeket az elektronikus hírközlési szolgáltatók […] és szolgáltatók […] gyűjtöttek össze:
Családnév, utónevek;
Postacím és e‑mail címek;
Telefonos elérhetőségek;
Az előfizető telefonkészülékének helye;
Az internet‑hozzáférési szolgáltatást nyújtó szolgáltató, aki az 1. pontban említett, azon hozzáférést biztosító szolgáltató technikai erőforrásait használja, akivel az előfizető szerződést kötött; ügyiratszám;
a nyilvános online hírközlési szolgáltatáshoz való hozzáférés felfüggesztésének kezdete.
[…]”
3. A postai és távközlési törvénykönyv
23. A 2021. július 30‑i 2021‑998. sz. törvény 17. cikkével módosított, a postáról és az elektronikus hírközlésről szóló törvénykönyv(5) (a továbbiakban: CPCE) L. 34‑1. cikke II bis bekezdésében előírja, hogy „az elektronikus hírközlési szolgáltatók kötelesek megőrizni:
1. Büntetőeljárás, a közbiztonságot fenyegető veszélyek megelőzése és a nemzetbiztonság védelme céljából a felhasználó személyazonosságára vonatkozó információkat, a szerződés érvényességének lejártától számított ötéves időtartam végéig;
2. A jelen II bis bekezdés 1. pontjában meghatározott célokból a felhasználó által a szerződés megkötésekor vagy a fiók létrehozásakor megadott egyéb információkat, valamint a fizetéssel kapcsolatos információkat a szerződés érvényességének lejártától vagy a fiók megszüntetésétől számított egyéves időtartam végéig;
3. A súlyos bűncselekmények és a bűnözés elleni küzdelem, a közbiztonságot fenyegető súlyos veszélyek megelőzése és a nemzetbiztonság védelme céljából a csatlakozás forrásának azonosítását lehetővé tevő műszaki adatokat vagy a használt végberendezéssel kapcsolatos adatokat a csatlakozástól vagy a végberendezés használatától számított egyéves időtartam végéig.”
III. Az alapeljárás, az előzetes döntéshozatalra előterjesztett kérdések és a Bíróság előtti eljárás
24. A La Quadrature du Net, a Fédération des fournisseurs d'accès à Internet associatifs, a Franciliens.net és a French Data Network 2019. augusztus 12‑i keresetlevelükkel és két kiegészítő, 2019. november 12‑i és 2021. május 6‑i beadványukkal a Conseil d’État (államtanács, Franciaország) előtt azon hallgatólagos határozat megsemmisítését kérték, amellyel a miniszterelnök elutasította a 2010. március 5‑i rendelet hatályon kívül helyezésére irányuló kérelmüket, mely utóbbi szerint e rendelet és a jogalapját képező rendelkezések nem csupán túlzott mértékben sértik a francia alkotmány által biztosított jogokat, hanem a 2002/58 irányelv 15. cikkével, valamint a Charta 7., 8., 11. és 52. cikkével is ellentétesek.
25. Az alapeljárás felperesei különösen arra hivatkoznak, hogy a 2010. március 5‑i rendelet és az annak jogalapját képező rendelkezések aránytalanul nagy mértékben teszik lehetővé a csatlakozási adatokhoz való hozzáférést az interneten elkövetett, nem súlyos szerzői jogi jogsértések esetén, anélkül, hogy e tekintetben bíróság vagy a függetlenség és pártatlanság garanciáit biztosító hatóság előzetes felülvizsgálatot gyakorolna.
26. E tekintetben a kérdést előterjesztő bíróság mindenekelőtt hangsúlyozza, hogy a Bíróság a legutóbbi La Quadrature du Net és társai ítéletében(6) megállapította, hogy a 2002/58 irányelv 15. cikkének a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésével nem ellentétesek az olyan jogszabályi intézkedések, amelyek a nemzetbiztonság védelme, a bűnözés elleni küzdelem és a közbiztonság védelme érdekében az elektronikus hírközlési eszközök felhasználóinak személyazonosságára vonatkozó adatok általános és különbségtétel nélküli megőrzését írják elő. Ennek megfelelően ezen adatok ilyen jellegű megőrzése általában a bűncselekmények kivizsgálása, felderítése és üldözése céljából, különösebb időkorlátozás nélkül lehetséges.
27. A kérdést előterjesztő bíróság ebből azt a következtetést vonja le, hogy az alapeljárás felpereseinek a 2010. március 5‑i rendelet jogellenességére vonatkozó, a nem súlyos jogsértések elleni küzdelemmel kapcsolatban megfogalmazott jogalapja csakis elutasításra kerülhet.
28. A kérdést előterjesztő bíróság emlékeztet arra, hogy a Bíróság a Tele2 Sverige és Watson ítéletében(7) megállapította, hogy a 2002/58 irányelv 15. cikkének (1) bekezdését – a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben – úgy kell értelmezni, hogy azzal ellentétes az olyan nemzeti szabályozás, amely anélkül szabályozza a forgalmi és helymeghatározó adatok védelmét és biztonságát, különösen az illetékes nemzeti hatóságoknak a megőrzött adatokhoz való hozzáférését, hogy ezt a hozzáférést bíróság vagy független közigazgatási szerv előzetes felülvizsgálatához kötné.
29. A kérdést előterjesztő bíróság rámutat arra, hogy a Bíróság a Tele2 ítéletben(8) kifejtette, hogy e feltételek teljes körű tiszteletben tartásának a gyakorlatban való biztosításához alapvető fontosságú, hogy az illetékes nemzeti hatóságok megőrzött adatokhoz való hozzáférése főszabály szerint – a kellően indokolt sürgős esetek kivételével – valamely bíróság vagy független közigazgatási szerv által végzett előzetes felülvizsgálat tárgyát képezze, és hogy e bíróság vagy szerv különösen megelőzési, felderítési vagy bűnüldözési eljárások keretében az e hatóságok által előterjesztett indokolt kérelmet követően hozza meg határozatát.
30. A kérdést előterjesztő bíróság hangsúlyozza, hogy a Bíróság emlékeztetett erre a követelményre, méghozzá a La Quadrature du Net és társai ítéletben(9) a hírszerző szolgálatok által végzett valós idejű csatlakozási adatgyűjtéssel összefüggésben, a Prokuratuur (Az elektronikus hírközléssel kapcsolatos adatokhoz való hozzáférés feltételei) ítéletben(10) pedig a nemzeti hatóságok csatlakozási adatokhoz való hozzáférésével kapcsolatban.
31. E bíróság végül megjegyzi, hogy 2009-es létrehozása óta a Hadopi több mint 12,7 millió ajánlást küldött előfizetések jogosultjainak a CPI L 331‑25. cikkében előírt fokozatos válaszadási eljárás keretében, ebből csak 2019‑ben 827 791‑et. Ehhez a Hadopi jogvédő bizottsága tisztviselőinek minden évben jelentős mennyiségű adatot kell gyűjteniük az érintett felhasználók személyazonosságára vonatkozóan. Az ajánlások mennyiségére tekintettel a bizottság úgy véli, hogy az ajánlások előzetes felülvizsgálata ellehetetlenítheti az ajánlások végrehajtását.
32. A Conseil d’État (államtanács, Franciaország) a fentiekre tekintettel úgy határozott, hogy az eljárást felfüggeszti, és előzetes döntéshozatal céljából a következő kérdéseket terjeszti a Bíróság elé:
„1) Azon forgalmi és helymeghatározó adatok közé tartoznak‑e az IP‑címnek megfelelő, személyazonosságra vonatkozó adatok, amelyek főszabály szerint a bíróság vagy kötelező erejű hatáskörrel rendelkező, független közigazgatási szerv általi előzetes felülvizsgálatra vonatkozó kötelezettség hatálya alá tartoznak?
2) Amennyiben az első kérdésre igenlő válasz adandó, valamint tekintettel a felhasználók személyazonosságára vonatkozó adatok, köztük az elérhetőségi adatok kevéssé érzékeny jellegére, úgy kell‑e értelmezni a [Chartára] tekintettel értelmezett [2002/58] irányelvet, hogy azzal ellentétes az olyan nemzeti szabályozás, amely a felhasználók IP‑címének megfelelő ezen adatok közigazgatási szerv általi gyűjtését bíróság vagy kötelező erejű hatáskörrel rendelkező, független közigazgatási szerv általi előzetes felülvizsgálat nélkül írja elő?
3) Amennyiben a második kérdésre igenlő válasz adandó, valamint tekintettel a személyazonosságra vonatkozó adatok kevéssé érzékeny jellegére és arra, hogy csupán ezek az adatok gyűjthetők, kizárólag a nemzeti jog által pontosan, korlátozó és megszorító módon meghatározott kötelezettségszegések megelőzésének céljára, továbbá tekintettel arra, hogy a minden egyes felhasználó adataihoz való hozzáférés bíróság vagy kötelező erejű hatáskörrel rendelkező harmadik közigazgatási szerv általi szisztematikus felülvizsgálata veszélyeztetné a magára az ezen adatgyűjtést végző független közigazgatási szervre ruházott közszolgálati feladat ellátását, kizárja‑e a [2002/58] irányelv, hogy ezt a felülvizsgálatot módosított szabályok szerint, például automatizált felülvizsgálat útján végezzék el, adott esetben az ezen adatgyűjtéssel megbízott tisztviselők tekintetében a függetlenség és a pártatlanság biztosítékaival rendelkező szervezet egy belső szervezeti egységének felügyelete mellett?”
33. Az alapeljárás felperesei, a francia, az észt, a svéd és a norvég kormány, valamint az Európai Bizottság nyújtottak be írásbeli észrevételeket. A 2022. július 5‑i tárgyaláson az észt kormány kivételével ugyanezen felek, továbbá a dán és a finn kormány képviseltették magukat.
IV. Elemzés
A. Az előzetes döntéshozatalra előterjesztett első és második kérdésről
34. A kérdést előterjesztő bíróság az előzetes döntéshozatalra előterjesztett első és második kérdésével, amelyeket véleményem szerint együttesen kell vizsgálni, lényegében annak megállapítását kéri, hogy a 2002/58 irányelv 15. cikkének (1) bekezdését – a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben – úgy kell‑e értelmezni, hogy azzal ellentétes az olyan nemzeti szabályozás, amely lehetővé teszi a szerzői és szomszédos jogoknak – az interneten elkövetett jogsértésekkel szembeni – védelméért felelős közigazgatási hatóságnak az IP‑címeknek megfelelő, személyazonosságra vonatkozó adatokhoz való hozzáférését annak érdekében, hogy e hatóság azonosítani tudja az említett címek azon jogosultjait, akik valószínűsíthetően felelősek az említett jogsértésekért, és adott esetben intézkedéseket hozhasson ellenük anélkül, hogy ezen hozzáférést bíróság vagy független közigazgatási szerv előzetesen felülvizsgálná.
1. Az előzetes döntéshozatalra előterjesztett kérdések körének meghatározása
a) Az IP‑címeknek a jogtulajdonosok szervezetei által történő előzetes gyűjtése
35. Az előzetes döntéshozatalra utaló határozatból kitűnik, hogy az alapügyben szóban forgó fokozatos válaszadási mechanizmus két egymást követő adatkezelési műveletet foglal magában, amelyek közül az első abból áll, hogy a jogtulajdonosok szervezetei előzetesen összegyűjtik a szerzői jogokat megsértő személyek IP‑címeit a peer‑to‑peer hálózatokon, a második pedig abból, hogy – a Hadopihoz benyújtott kérelmet követően – a Hadopi a jogsértők IP‑címeit összekapcsolja a magánszemélyek személyazonosságával, annak érdekében, hogy ajánlásokat küldjön azoknak a magánszemélyeknek, akiknek a nyilvános online hírközlési szolgáltatásokhoz való hozzáférését a szerzői jogi szabályok megsértésével használták.
36. Az előzetes döntéshozatalra előterjesztett első és második kérdés kizárólag a Hadopi által végzett második adatkezelésre vonatkozik.
37. Az alapeljárás felperesei azonban úgy érvelnek, hogy az első adatkezelést a Bíróságnak meg kell vizsgálnia, mivel ha ezeket az IP‑címeket a 2002/58 irányelv rendelkezéseinek megsértésével szerezték meg, akkor a második adatkezelés során történő felhasználásuk szükségszerűen ellentétes e rendelkezésekkel.
38. Ez az érvelés nem meggyőző. A 2002/58 irányelv a 3. cikke (1) bekezdésének hatályát „az elektronikus hírközlési szolgáltatások nyújtásával összefüggő személyes adatok kezelésére” korlátozza. Ugyanakkor, amint a francia kormány a tárgyaláson kifejtette, a jogtulajdonosok szervezetei a kérdéses IP‑címeket nem az elektronikus hírközlési szolgáltatókon keresztül, hanem közvetlenül az interneten, a nyilvánosság számára hozzáférhető adatok lekérdezésével szerzik be.
39. Ezért csak azt lehet megállapítani, hogy az IP‑címeknek a jogtulajdonosok szervezetei által történő előzetes gyűjtése nem tartozik a 2002/58 irányelv hatálya alá, így azt – amint arra a Bizottság rámutat – az (EU) 2016/679 rendelet(11) rendelkezései alapján lehetne inkább megvizsgálni. Úgy tűnik tehát, hogy az ilyen vizsgálat meghaladja a Bíróság elé előzetes döntéshozatalra előterjesztett kérdések körét, különösen mivel a kérdést előterjesztő bíróság nem közöl az előzetes gyűjtésre vonatkozó olyan információkat, amelyek lehetővé tennék a Bíróság számára, hogy érdemi választ adjon.
40. E körülmények között elemzésemet arra a kérdésre összpontosítom, hogy a Hadopi hozzáférhet‑e az IP‑címnek megfelelő, személyazonosságra vonatkozó adatokhoz.
b) Az IP‑címek és a személyazonosságra vonatkozó adatok összekapcsolása
41. Az előzetes döntéshozatalra előterjesztett első két kérdés az „IP‑címnek megfelelő, személyazonosságra vonatkozó adatokra” vonatkozik, amelyek a kérdést előterjesztő bíróság szerint alacsony érzékenységűek. E bíróság határozatában kizárólag a Quadrature du Net és társai ítéletnek a személyazonosságra vonatkozó adatok megőrzésére vonatkozó pontjaira hivatkozik.
42. Igaz, hogy a Bíróság ítélkezési gyakorlata különbséget tesz az IP‑címek megőrzésének és az azokhoz való hozzáférés rendszere, valamint az elektronikus hírközlési eszközök felhasználóinak személyazonosságára vonatkozó adatok megőrzésének és az azokhoz való hozzáférés rendszere között, mivel az utóbbi kevésbé szigorú, mint az előbbi.(12)
43. Úgy tűnik azonban számomra, hogy a jelen ügyben, az említett két előzetes döntéshozatalra előterjesztett kérdés megfogalmazása ellenére, nem pusztán az elektronikus hírközlési eszközök felhasználóinak személyazonosságára vonatkozó adatokhoz való hozzáférésről van szó, hanem ezen adatoknak a Hadopi rendelkezésére álló IP‑címekkel való, azt követően történő összekapcsolásáról is, hogy az utóbbiakat a jogtulajdonos szervezetek összegyűjtötték és továbbították a Hadopi részére. Ahogyan ugyanis a Bizottság rámutat, a Hadopinak a személyazonosságra vonatkozó adatokhoz való hozzáférése arra szolgál, hogy adatokat szélesebb körét, különösen IP‑címeket és a lekérdezett fájlok kivonatait tegye hozzáférhetővé és felhasználhatóvá, mivel a személyazonosságra vonatkozó adatok és az IP‑címek egymástól függetlenül nem hasznosak a nemzeti hatóságok számára, tekintettel arra, hogy – összekapcsolásuk hiányában – önmagukban sem a személyazonosságra vonatkozó adatok, sem az IP‑címek nem nyújtanak információt a természetes személyek online tevékenységeiről.
44. Ebből következik, hogy véleményem szerint az előzetes döntéshozatalra előterjesztett első és második kérdést úgy kell értelmezni, hogy az nem csak az elektronikus hírközlő eszköz felhasználóinak személyazonosságra vonatkozó adataira irányul, hanem a csatlakozási forrás azonosítását lehetővé tévő IP‑címekhez való hozzáférésre is.
c) Az IP‑címek hírközlési szolgáltatóknál történő megőrzése
45. Ahogyan arra a francia kormány és a Bizottság is rámutat, kétségtelen, hogy a Bíróság elé előzetes döntéshozatalra előterjesztett kérdések formálisan nem az adatoknak az elektronikus hírközlési szolgáltatók általi megőrzésére, hanem csak a Hadopinak az IP‑címeknek megfelelő, személyazonosságra vonatkozó adatokhoz való hozzáférésére irányulnak.
46. A Hadopi ezen adatokhoz való hozzáférésének kérdése azonban számomra elválaszthatatlannak tűnik az adatok hírközlési szolgáltatók általi megőrzésének korábbi kérdésétől. Amint azt a Bíróság hangsúlyozta, az adatok megőrzésére mindössze abból a célból kerül sor, hogy adott esetben hozzáférhetővé tegyék azokat az illetékes nemzeti hatóságok számára.(13) Más szóval az adatmegőrzés és az adathozzáférés nem tekinthető egymástól elszigetelten, mivel az utóbbi az előbbitől függ.
47. A Bíróság már vizsgálta az illetékes nemzeti hatóságok bizonyos személyes adatokhoz való hozzáférésére vonatkozó nemzeti szabályozásnak a 2002/58 irányelv 15. cikkének (1) bekezdésével való összeegyeztethetőségét, tekintet nélkül arra a kérdésre, hogy a szóban forgó adatok megőrzése összeegyeztethető‑e az említett rendelkezéssel.(14) Az előzetes döntéshozatalra előterjesztett jelen kérdésekre tehát attól függetlenül lehetne válaszolni, hogy a kérdéses adatok megőrzése az uniós jog rendelkezéseivel összhangban történt‑e.
48. Mindenekelőtt azonban megjegyzem, hogy a Ministerio Fiscal ítéletben(15) a Bíróság a nemzeti hatóságok bizonyos személyes adatokhoz való hozzáférésének az uniós joggal való összeegyeztethetőségét szigorúan ugyanazon elvek alapján vizsgálta, mint az említett adatok megőrzésének az uniós joggal való összeegyeztethetőségét. A Bíróság tulajdonképpen kizárólag az utóbbi tekintetben kialakult ítélkezési gyakorlatra hivatkozik abból a célból, hogy azt a személyes adatokhoz való hozzáférés kérdésére átültesse. Más szóval, bizonyos adatok megőrzésének az uniós joggal való összeegyeztethetőségének vizsgálata hiányában ez a vizsgálat az adatokhoz való hozzáférés kérdésének idejére halasztódik, így a hozzáférés összeegyeztethetősége végső soron a megőrzés összeegyeztethetőségétől függ.
49. Másfelől a Bíróság egyértelművé tette, hogy a személyes adatokhoz való hozzáférés csak akkor biztosítható, ha ezeket az adatokat az elektronikus hírközlési szolgáltatók a 2002/58 irányelv 15. cikkének (1) bekezdésének megfelelően őrizték meg,(16) és hogy a magánszemélyek személyes adatokhoz való hozzáférése a szerzői jogok megsértése miatt indított polgári peres eljárások lehetővé tétele érdekében csak akkor egyeztethető össze az uniós joggal, ha ezeket az adatokat az említett rendelkezéssel összhangban lévő módon őrzik meg.(17)
50. Végül a Bíróság következetesen úgy ítélte meg, hogy a 2002/58 irányelv 15. cikkének (1) bekezdése alapján hozott intézkedés alkalmazásával a szolgáltatók által megőrzött forgalmi és helymeghatározó adatokhoz való hozzáférés, amelyet a 2002/58 irányelvet értelmező ítélkezési gyakorlatból következő feltételek teljes mértékű tiszteletben tartásával kell megvalósítani, főszabály szerint csak azzal a közérdekű céllal igazolható, amely miatt e megőrzést e szolgáltatók számára előírták.(18) Más szóval, a nemzeti hatóságok bizonyos személyes adatokhoz való hozzáférésének az uniós joggal való összeegyeztethetősége teljes mértékben attól függ, hogy ezen adatok megőrzése összeegyeztethető‑e az uniós joggal.
51. Ebből véleményem szerint az következik, hogy a nemzeti hatóságoknak a személyes adatokhoz való hozzáférését előíró nemzeti szabályozás uniós joggal való összeegyeztethetőségének elemzése azt feltételezi, hogy előbb meg kell állapítani ugyanezen adatok megőrzésének uniós joggal való összeegyeztethetőségét.
52. E körülmények között elemzésemet a Bíróságnak a csatlakozási forráshoz hozzárendelt IP‑címek megőrzésének kérdésével kapcsolatos ítélkezési gyakorlatának felidézésével kezdem, hogy bemutassam annak korlátait, és javaslatot tegyek a szóban forgó rendelet helyes értelmezésére.
2. A Bíróság ítélkezési gyakorlata a 2002/58 irányelv 15. cikke (1) bekezdésének a csatlakozási forráshoz hozzárendelt IP‑címek megőrzésére vonatkozó intézkedésekkel kapcsolatos értelmezéséről
53. A 2002/58 irányelv 5. cikkének (1) bekezdése rögzíti az elektronikus közlések és az azokra vonatkozó forgalmi adatok titkosságának elvét, valamint tartalmazza többek között annak elvi tilalmát, hogy a felhasználókon kívül bármely más személy ezeket a közléseket és adatokat a felhasználó hozzájárulása nélkül tárolja.(19)
54. Ami az előfizetőkre és felhasználókra vonatkozó forgalmi adatok elektronikus hírközlési szolgáltatók általi kezelését és tárolását illeti, a 2002/58 irányelv 6. cikkének (1) bekezdése előírja, hogy ezeket az adatokat törölni kell vagy anonimmé kell tenni, ha a közlés továbbításához azok már nem szükségesek, illetve a 6. cikk (2) bekezdése kimondja, hogy az előfizetői számlázás és az összekapcsolási díjak megállapítása céljából szükséges forgalmi adatok csak annak az időszaknak a végéig kezelhetők, ameddig a számla jogszerűen megtámadható, illetve a kifizetés követelhető. A forgalmi adatokon kívüli helymeghatározó adatok tekintetében az említett irányelv 9. cikkének (1) bekezdése kimondja, hogy az ilyen adatok csak bizonyos feltételekkel és csak akkor kezelhetők, hogy anonimmé tették azokat, vagy a felhasználók, illetve előfizetők ehhez hozzájárultak.(20)
55. Az irányelv elfogadásával az uniós jogalkotó tehát a Charta 7. és 8. cikkében foglalt jogokat konkretizálta, és így az elektronikus hírközlési eszközök felhasználói főszabály szerint joggal számíthatnak arra, hogy a közléseik és az azokhoz kapcsolódó adatok hozzájárulásuk hiányában anonimek maradnak, és nem rögzíthetők.(21) Ennélfogva az irányelv nem csupán arra korlátozódik, hogy a visszaélések megelőzésére irányuló garanciák útján az ilyen adatokhoz való hozzáférést keretek közé szorítsa, hanem külön is rögzíti az adatok harmadik felek általi tárolása tilalmának elvét.
56. Erre való tekintettel, mivel a 2002/58 irányelv 15. cikkének (1) bekezdése lehetővé teszi a tagállamok számára, hogy olyan jogszabályi intézkedéseket fogadjanak el, amelyek a többek között az ezen irányelv 5., 6. és 9. cikkében előírt jogok és kötelezettségek „hatályának korlátozására” irányulnak, mint például a közlések titkosságának elvéből és a kapcsolódó adatok tárolásának a tilalmából eredő rendelkezések, e rendelkezés a többek között az említett5., 6. és 9. cikkben előírt általános szabály alóli kivételt fogalmaz meg, és ezért azt az állandó ítélkezési gyakorlatnak megfelelően szigorúan kell értelmezni. Egy ilyen rendelkezés tehát nem igazolhatja azt, hogy az elektronikus közlések és az azokhoz kapcsolódó adatok titkosságának biztosítására vonatkozó alapvető kötelezettségtől, különösen pedig az ezen adatok tárolásának az említett irányelv 5. cikkében előírt tilalmától való eltérés váljon főszabállyá, mivel ez az utóbbi rendelkezés kiüresítéséhez vezetne.(22)
57. A többek között a 2002/58 irányelv 5., 6. és 9. cikkében előírt jogok és kötelezettségek korlátozásának igazolására alkalmas célokat illetően a Bíróság már kimondta, hogy az ezen irányelv 15. cikke (1) bekezdésének első mondatában szereplő célkitűzések felsorolása kimerítő jellegű, így az e rendelkezés alapján elfogadott jogszabályi intézkedésnek ténylegesen és szigorúan e célok egyikének kell megfelelnie.(23)
58. A 2002/58 irányelv 15. cikke (1) bekezdésének harmadik mondatából következik továbbá, hogy a tagállamok által e rendelkezés alapján hozott intézkedéseknek összhangban kell lenniük az uniós jog általános elveivel, köztük az arányosság elvével, és garantálniuk kell a Charta által biztosított alapvető jogok tiszteletben tartását. E tekintetben a Bíróság korábban már kimondta, hogy az elektronikus hírközlési szolgáltatók számára nemzeti szabályozással előírt azon kötelezettség, hogy adott esetben az illetékes nemzeti hatóságok számára való hozzáférhetővé tétel céljából megőrizzék a forgalmi adatokat, nemcsak a Chartának a magánélet védelmére, illetve a személyes adatok védelmére vonatkozó 7. és 8. cikkével, hanem a véleménynyilvánítási szabadságra vonatkozó 11. cikkével kapcsolatos kérdéseket is felvet, amely szabadság a demokratikus és pluralista társadalom egyik lényegi alapját képezi, és azon értékek közé tartozik, amelyen az EUSZ 2. cikk értelmében az Unió alapul.(24)
59. Ugyanakkor, amennyiben a 2002/58 irányelv 15. cikkének (1) bekezdése lehetővé teszi a tagállamok számára az ezen irányelv 5., 6. és 9. cikkében szereplő jogok és kötelezettségek korlátozását, e rendelkezés azt a körülményt tükrözi, hogy a Charta 7., 8. és 11. cikkében foglalt jogok nem korlátlan jogosultságként jelennek meg, hanem a társadalomban betöltött szerepükre tekintettel kell őket figyelembe venni. A Charta 52. cikkének (1) bekezdése ugyanis lehetővé teszi e jogok gyakorlásának korlátozását, feltéve hogy a korlátozást törvény írja elő, hogy arra az említett jogok lényeges tartalmának és az arányosság elvének tiszteletben tartásával kerül sor, továbbá hogy a korlátozás elengedhetetlen, és ténylegesen az Unió által elismert általános érdekű célkitűzéseket vagy mások jogainak és szabadságainak védelmét szolgálja. Így a 2002/58 irányelv 15. cikke (1) bekezdésének a Charta fényében történő értelmezése megköveteli a nemzetbiztonság védelme és a súlyos bűncselekmények elleni küzdelem jelentőségének figyelembevételét abból a szempontból, amelyet az a mások jogainak és szabadságainak védelméhez való hozzájárulás révén jelent, illetve ugyanúgy megköveteli a Charta 3., 4., 6. és 7. cikkében biztosított jogok jelentőségének figyelembevételét,(25) amelyekből a közhatalmat terhelő pozitív kötelezettségek származhatnak.(26)
60. E különböző pozitív kötelezettségekkel szemben tehát szükségszerűen össze kell egyeztetni a szóban forgó különböző jogos érdekeket és jogokat. Ezzel összefüggésben, a 2002/58 irányelv 15. cikke (1) bekezdésének első mondatából az következik, hogy a tagállamok a titkosság elve alóli eltérést biztosító intézkedést fogadhatnak el, ha az „egy demokratikus társadalomban szükséges, megfelelő és arányos”, ezen irányelv (11) preambulumbekezdése ugyanakkor pontosítja, hogy az ilyen jellegű intézkedésnek a tervezett céllal „szigorúan” arányosnak kell lennie.(27)
61. E tekintetben a Bíróság ítélkezési gyakorlatából az következik, hogy a tagállamok azon lehetőségét, hogy a többek között a 2002/58 irányelv 5., 6. és 9. cikkében előírt jogok és kötelezettségek korlátozását igazolják, az ilyen korlátozással járó beavatkozás súlyosságának felmérésével, valamint annak ellenőrzésével kell értékelni, hogy a korlátozás által elérni kívánt közérdekű cél jelentősége összefügg‑e a beavatkozás súlyosságával.(28)
62. Megjegyzem továbbá, hogy a Bíróság az ítélkezési gyakorlatában különbséget tesz egyrészt az olyan adatokhoz való hozzáférésből eredő beavatkozás között, amelyek önmagukban pontos információt nyújtanak a kérdéses közlésekről és ezáltal az egyén magánéletéről, és amelyek esetében a megőrzési rendszer szigorú, másrészt az olyan adatokhoz való hozzáférésből eredő beavatkozás között, amelyek csak akkor nyújthatnak ilyen információt, amennyiben más adatokhoz, például az IP‑címekhez kapcsolódnak.(29)
63. Ami különösen az IP‑címeket illeti, a Bíróság megjegyezte, hogy azok anélkül jönnek létre, hogy meghatározott közléshez kapcsolódnának, és elsősorban arra szolgálnak, hogy az elektronikus hírközlési szolgáltatások nyújtói segítségével azonosítsák azt a természetes személyt, aki olyan végberendezés tulajdonosa, amelyről internetes hírközlés megy végbe. Ezért amennyiben csak a közlés forrásának IP‑címeit őrizték meg, a közlés címzettjének IP‑címeit pedig nem, ez az adatkategória a többi forgalmi adatnál kevésbé érzékeny.(30)
64. A Bíróság ugyanakkor rámutat, hogy mivel az IP‑címek többek között az internethasználó böngészési útvonalának, és ebből következően online tevékenységének kimerítő nyomonkövetésére is használhatók, ezek az adatok lehetővé teszik az internethasználó részletes profiljának megállapítását, és pontos következtetések levonását a felhasználó magánéletére vonatkozóan. Ezeknek az IP‑címeknek a megőrzése és elemzése tehát a Charta 7. és 8. cikkében rögzített alapvető jogokba történő súlyos beavatkozásnak minősül és visszatartó hatással járhat a Charta 11. cikkében biztosított véleménynyilvánítási szabadság gyakorlására.(31)
65. Az állandó ítélkezési gyakorlat szerint azonban a szóban forgó jogoknak és érdekeknek az ítélkezési gyakorlat által megkövetelt szükségszerű összeegyeztetése szempontjából figyelembe kell venni azt a tényt, hogy interneten elkövetett bűncselekmény esetén az IP‑cím lehet az egyetlen olyan nyomozati eszköz, amely lehetővé teszi annak a személynek az azonosítását, akihez az IP‑címet a jogsértés elkövetésének időpontjában rendelték.(32)
66. Ennélfogva a Bíróság kimondta, hogy az olyan jogszabályi intézkedés, amely kizárólag a csatlakozási forráshoz hozzárendelt IP‑címek általános és különbségtétel nélküli megőrzését írja elő, főszabály szerint nem tűnik ellentétesnek a 2002/58 irányelv 15. cikkének – a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett – (1) bekezdésével, feltéve hogy erre a lehetőségre az adatok felhasználását szabályozó anyagi jogi és eljárásjogi feltételek szigorú tiszteletben tartása mellett kerül sor, illetve hogy – tekintettel arra, hogy ez az adatmegőrzés súlyos beavatkozást jelent – kizárólag a súlyos bűncselekmények elleni küzdelemmel és a közbiztonságot érintő súlyos fenyegetettség megelőzésével lehet – a nemzetbiztonság védelméhez hasonlóan – igazolni ezt a beavatkozást.(33)
67. A Bíróság továbbá leszögezi, hogy a megőrzés időtartama nem haladhatja meg az elérni kívánt cél tekintetében feltétlenül szükséges időtartamot, és hogy az ilyen jellegű intézkedésnek szigorú feltételeket és garanciákat kell előírnia az adatok felhasználását illetően.(34)
3. A 2002/58 irányelv 15. cikke (1) bekezdésének – a csatlakozási forráshoz hozzárendelt IP‑címek megőrzésére vonatkozó intézkedésekkel kapcsolatos – értelmezésére irányuló ítélkezési gyakorlat korlátai
68. A Bíróság által a 2002/58 irányelv 15. cikkének (1) bekezdése alapján értelmezett, a csatlakozási forráshoz hozzárendelt IP‑címek megőrzésére vonatkozó nemzeti intézkedésekkel kapcsolatban elfogadott döntés számomra két fő problémát vet fel.
a) A csatlakozási forráshoz hozzárendelt IP‑címeknek a szellemitulajdon‑jogok védelmére irányuló keresetek keretében történő közlésével kapcsolatos ítélkezési gyakorlattal való összeegyeztethetőség
69. Először is – amint azt már az M.I.C.M. ügyre vonatkozó indítványomban(35) említettem – bizonyos feszültség áll fenn az ítélkezési gyakorlatnak ezen irányvonala és az IP‑címek – a jogosultaknak a szellemitulajdon‑jogok védelme iránti keresetei keretében történő – közlésére vonatkozó ítélkezési gyakorlat között, amely a tagállamok azon kötelezettségére helyezi a hangsúlyt, hogy biztosítsák a szellemitulajdon‑jogok jogosultjai számára az e jogok megsértéséből eredő károk megtérítésének tényleges lehetőségeit.(36)
70. Az ítélkezési gyakorlat e második vonalát illetően a Bíróság következetesen úgy ítélte meg, hogy az uniós joggal nem ellentétes az, ha a tagállamok a személyes adatok magánszemélyekkel való közlésére vonatkozó kötelezettséget állapítanak meg a szerzői jogok megsértése miatti polgári peres eljárás indításának lehetővé tétele érdekében.(37)
71. A Bíróság e tekintetben megjegyzi, hogy a tagállamok azon lehetősége, hogy előírják a személyes adatok polgári eljárás keretében történő hozzáférhetővé tételének kötelezettségét, elsősorban azon lehetőségből ered, hogy ilyen hozzáférhetővé tételt bűncselekmények üldözésének keretében írjanak elő, amelyet később a polgári eljárásra is kiterjesztettek.(38)
72. Ugyanakkor azonban az IP‑címek tekintetében a Bíróság előírja, hogy ezeket az adatokat csak a súlyos bűncselekmények elleni küzdelem és a közbiztonságot fenyegető súlyos veszélyek megelőzése céljából lehet megőrizni.(39)
73. Az ítélkezési gyakorlat e két irányvonalának összeegyeztetésére tett kísérletek véleményem szerint nem megfelelő eredményekhez vezetnek, és nem lehetnek meggyőzőek.
74. Először is, ellentétben azzal, amit a francia kormány a tárgyaláson állított, a szellemitulajdon‑jogok megsértése elleni küzdelem nem tartozhat a súlyos bűncselekmények elleni küzdelem körébe. A „súlyos bűncselekmény” fogalmát véleményem szerint önállóan kell értelmezni. E fogalom nem függhet az egyes tagállamok koncepcióitól, mert ez oda vezetne, hogy a 2002/58 irányelv 15. cikkének (1) bekezdésében foglalt követelményeket a tagállamok figyelmen kívül hagyhatnák, attól függően, hogy a súlyos bűncselekmények elleni küzdelemre vonatkozóan átfogó vagy nem átfogó koncepciót fogadnak‑e el. Amint azonban már rámutattam, a szellemitulajdon‑jogok védelméhez kapcsolódó érdekek nem keverhetők össze a súlyos bűncselekmények elleni küzdelem alapjául szolgáló érdekekkel.(40)
75. Másrészt az IP‑címeknek a szellemitulajdon‑jogok jogosultjai számára, az e jogok védelmére irányuló eljárások keretében történő továbbításának engedélyezése – annak ellenére, hogy azok megőrzése csak a súlyos bűncselekmények elleni küzdelem keretében lehetséges – egyértelműen ellentétes lenne a Bíróságnak a csatlakozási adatok megőrzésére vonatkozó ítélkezési gyakorlatával, és az ilyen adatok megőrzéséhez szükséges feltételek minden érdemi hatástól való megfosztását jelentené, mivel azokhoz bármikor más célból is hozzá lehetne férni.
76. Ebből véleményem szerint az következik, hogy az IP‑címeknek a szellemitulajdon‑jogok védelme céljából történő megőrzése, valamint azoknak e jogok jogosultjaival a szellemitulajdon‑jogok védelme érdekében indított eljárások keretében történő közlése ellentétes lehet a 2002/58 irányelv 15. cikkének a Bíróság ítélkezési gyakorlata által értelmezett (1) bekezdésével. A személyes adatok magánszemélyekkel – szerzői jogok megsértése miatti polgári peres eljárás indításának lehetővé tétele érdekében – történő közlésére vonatkozó kötelezettséget, bár a Bíróság maga tette lehetővé, hatástalanítja a Bíróságnak az IP‑címek elektronikus hírközlési szolgáltatók általi megőrzésével kapcsolatos saját ítélkezési gyakorlata.
77. E megoldás azonban nem kielégítő, mivel veszélyezteti a különböző érdekeknek a Bíróság által megteremteni kívánt egyensúlyát, , mivel megfosztja a szellemitulajdon‑jogok jogosultjait a legfontosabb, ha nem az egyetlen olyan eszköztől, amellyel e jogok online megsértőit azonosítani lehet. E megfontolás arra késztet, hogy ismertessem a második problémát, amely véleményem szerint a Bíróságnak a csatlakozási forráshoz hozzárendelt IP‑címek megőrzésére vonatkozó nemzeti intézkedésekkel kapcsolatos, a 2002/58 irányelv 15. cikkének (1) bekezdése fényében értelmezett ítélkezési gyakorlatából adódhat.
b) A kizárólag online elkövetett jogsértések rendszerszintű büntetlenségének kockázata
78. Másodszor tehát úgy vélem, hogy ez a megoldás gyakorlati nehézségeket okoz. Amint arra maga a Bíróság is rámutat, a kizárólag online elkövetett jogsértés esetén az IP‑cím lehet az egyetlen olyan nyomozati eszköz, amely lehetővé teszi annak a személynek az azonosítását, akihez az IP‑címet a jogsértés elkövetésének időpontjában rendelték.
79. Úgy tűnik azonban számomra, hogy ezt a körülményt nem veszik teljes mértékben figyelembe a szóban forgó érdekek mérlegelése során. Mivel a Bíróság az IP‑címek megőrzésének lehetőségét a súlyos bűncselekmények elleni küzdelemre korlátozza, egyúttal kizárja, hogy ezeket az adatokat általában a bűncselekmények elleni küzdelem érdekében meg lehessen őrizni, miközben e bűncselekmények egy része csak ezeknek az adatoknak köszönhetően előzhető meg, deríthető fel vagy büntethető.
80. Más szóval, a Bíróság ítélkezési gyakorlata azt eredményezheti, hogy a nemzeti hatóságokat megfosztják az olyan online bűncselekmények elkövetőinek azonosítására szolgáló egyetlen eszköztől, amelyek nem minősülnek súlyos bűncselekménynek, mint például a szellemitulajdon‑jogok megsértése. Ez valójában a szellemitulajdon‑jogok megsértésén túlmenően a kizárólag online elkövetett bűncselekmények rendszerszintű büntetlenségét eredményezné. Különösen az online elkövetett rágalmazásra gondolok. Az uniós jog kétségkívül rendelkezik azokkal a közvetítőkkel szembeni tiltó intézkedésekről, akiknek a szolgáltatásait a jogsértések elkövetése során igénybe veszik,(41) de a Bíróság ítélkezési gyakorlatából az következhet, hogy az ilyen cselekmények szerzőit soha nem lehet büntetőeljárás alá vonni.
81. Hacsak nem fogadjuk el, hogy a bűncselekmények egész sorát soha nem lehet büntetőeljárás alá vonni, úgy vélem, hogy a különböző érdekek közötti egyensúlyt újra kell elemezni.
82. E különböző megfontolások arra késztetnek, hogy a Bíróság – a 2002/58 irányelv 15. cikkének (1) bekezdése alapján értelmezett, az IP‑címek megőrzésére irányuló nemzeti intézkedésekkel kapcsolatos – ítélkezési gyakorlatának bizonyos mértékű kiigazítását javasoljam.
4. A Bíróságnak a 2002/58 irányelv 15. cikke (1) bekezdésének értelmezésére vonatkozó ítélkezési gyakorlatának kiigazítására irányuló javaslat a csatlakozási forráshoz hozzárendelt IP‑címek megőrzésére vonatkozó intézkedések tekintetében
83. A fenti megfontolások fényében úgy vélem, hogy a 2002/58 irányelv 15. cikkének (1) bekezdését úgy kell értelmezni, hogy azzal nem ellentétesek azok az intézkedések, amelyek a csatlakozási forráshoz hozzárendelt IP‑címek általános és különbségtétel nélküli, a feltétlenül szükséges ideig történő megőrzését írják elő olyan online bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése céljából, amelyek esetében az IP‑cím az egyetlen olyan nyomozati eszköz, amely lehetővé teszi annak a személynek az azonosítását, akihez az IP‑címet a jogsértés elkövetésének időpontjában rendelték.
84. E tekintetben hangsúlyoznom kell, hogy egy ilyen javaslat véleményem szerint nem kérdőjelezi meg az adatmegőrzésre vonatkozó arányossági követelményt, figyelembe véve a Charta 7. és 8. cikkében foglalt alapvető jogokba való azon súlyos beavatkozást, amelyet ez a beavatkozás jelent.(42) Éppen ellenkezőleg, teljes mértékben megfelel ennek a követelménynek.
85. Egyrészt a 2002/58 irányelv 5., 6. és 9. cikkében előírt jogoknak és kötelezettségeknek az IP‑címek megőrzése révén történő korlátozása az említett súlyos jelleggel kapcsolatos, közérdekű célt szolgál, nevezetesen az azon jogszabályokban szereplő bűncselekmények megelőzését, kivizsgálását, felderítését és üldözését, amelyek egyébként nem érvényesülnének.
86. Másrészt ez a korlátozás a feltétlenül szükséges kereteken belül marad. Az ilyen megőrzés bizonyos konkrét esetekre korlátozódik, nevezetesen az online elkövetett olyan bűncselekményekre, amelyek esetében az elkövető azonosítása csak a hozzárendelt IP‑címnek köszönhetően lehetséges. Más szóval, nem arról van szó, hogy az adatok általános és különbségtétel nélküli megőrzését minden további feltétel nélkül engedélyezzük, hanem csak arról, hogy – ne általános szabályként, hanem meghatározott esetekben – tegyük lehetővé a bűncselekmények üldözését.
87. Bár a 2002/58 irányelv 15. cikkének (1) bekezdésével nem ellentétes a csatlakozási forráshoz hozzárendelt IP‑címek általános és különbségtétel nélküli megőrzése olyan online bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése céljából, amelyek esetében az IP‑cím az egyetlen olyan nyomozati eszköz, amely lehetővé teszi annak a személynek az azonosítását, akihez az IP‑címet a jogsértés elkövetésének időpontjában rendelték, azt is meg kell jegyezni, hogy az ítélkezési gyakorlat szerint erre „az adatok felhasználását szabályozó anyagi jogi és eljárásjogi feltételek szigorú tiszteletben tartása mellett kerül sor”.(43) A Bíróság azt is meghatározza, hogy egy ilyen intézkedésnek „szigorú feltételeket és garanciákat kell előírnia az adatok […] felhasználását illetően”.(44)
88. Más szóval, ahogyan már rámutattam, az adatok megőrzése és az ezen adatokhoz való hozzáférés nem értelmezhető egymástól függetlenül. Következésképpen, bár a Hadopi számára az IP‑címekhez való hozzáférés lehetősége nem ellentétes közvetlenül a 2002/58 irányelv 15. cikkének (1) bekezdésével, mivel ezeket az adatokat az e rendelkezésben előírt követelményeknek megfelelően őrizték, a Bírósághoz előzetes döntéshozatalra előterjesztett kérdések megválaszolásához mégis szükséges annak vizsgálata, hogy a csatlakozási forráshoz hozzárendelt IP‑címekhez való. a Hadopi általi hozzáférés feltételei önmagukban megfelelnek‑e az említett rendelkezésnek, különösen ami a hozzáférés bíróság vagy független közigazgatási hatóság általi előzetes felülvizsgálatának szükségességét illeti.
89. A csatlakozási forráshoz hozzárendelt IP‑címek megőrzésének előzetes kérdését elemezve, a 2002/58 irányelv 15. cikkének (1) bekezdése alapján megvizsgálom a Hadopi ezen adatokhoz való hozzáférését.
5. A Hadopi hozzáférése az IP‑címeknek megfelelő, személyazonosságra vonatkozó adatokhoz
90. Ami az elektronikus közlések bizalmas jellegének elvétől eltérő nemzeti intézkedést igazoló célokat illeti, a Bíróság ítélkezési gyakorlatából kitűnik, hogy az adatokhoz való hozzáférésnek szigorúan és objektíven meg kell felelnie e célok valamelyikének, és hogy az intézkedéssel elérni kívánt célnak kapcsolatban kell állnia az alapvető jogokba való, a hozzáférés által kiváltott beavatkozás súlyosságával.(45)
91. Továbbá, amint azt már kifejtettem,(46) a szolgáltatók által a 2002/58 irányelv 15. cikkének (1) bekezdése alapján hozott intézkedés alkalmazásával megőrzött adatokhoz való hozzáférés főszabály szerint csak azzal a közérdekű céllal igazolható, amelynek érdekében az adatmegőrzést előírták a szolgáltatókkal szemben.(47)
92. A Bíróság tehát úgy ítélte meg, hogy az arányosság elvének megfelelően a súlyos beavatkozást a bűncselekmények megelőzésével, kivizsgálásával, felderítésével és üldözésével kapcsolatban csupán a szintén „súlyosnak” minősítendő bűncselekmények elleni harcra irányuló cél igazolhatja.(48)
93. E tekintetben megjegyzem, hogy a francia kormány és a Bizottság állításával ellentétben a Hadopinak az IP‑címnek megfelelő, személyazonosságra vonatkozó adatokhoz való hozzáférése az alapvető jogokba való súlyos beavatkozásnak minősül. Valójában nem pusztán a személyazonosságra vonatkozó adatokhoz való hozzáférésről van szó, amelyek önmagukban véve alacsony érzékenységűek, hanem ezen adatoknak egy szélesebb körű adathalmazzal, nevezetesen az IP‑címmel, illetve – amint arra az alapeljárás felperesei rámutatnak – a szerzői jog megsértésével letöltött fájl kivonatával való összekapcsolásáról is. A kérdés tehát az, hogy egy személy személyazonosságát összekapcsolják‑e a megtekintett fájl tartalmával és azzal az IP‑címmel, amelyen keresztül a megtekintés történt.
94. Ugyanakkor, azon véleményemhez hasonlóan, hogy az alapvető jogokba való súlyos beavatkozást jelentő adatok megőrzését is engedélyezni kell az olyan online bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése céljából, amelyek esetében az IP‑cím az egyetlen olyan nyomozati eszköz, amely lehetővé teszi annak a személynek az azonosítását, akihez az IP‑címet a jogsértés elkövetésének időpontjában rendelték,(49) úgy gondolom, hogy az ilyen adatokhoz való hozzáférést is lehetővé kell tenni ugyanezen cél érdekében, hacsak nem fogadjuk el a kizárólag online elkövetett bűncselekmények általános büntetlenségét.
95. Ezért úgy tűnik számomra, hogy a Hadopinak az IP‑címmel összekapcsolt, személyazonosságra vonatkozó adatokhoz való hozzáférését igazolja az a közérdekű cél, amely miatt az elektronikus hírközlési szolgáltatók részére ilyen adatmegőrzést írtak elő.
96. A Bíróság ítélkezési gyakorlata azonban egyértelművé teszi, hogy a hatáskörrel rendelkező hatóságoknak a forgalmi és helymeghatározó adatokhoz való hozzáférését szabályozó nemzeti szabályozásnak nemcsak azt kell megkövetelnie, hogy a hozzáférésnek meg kell felelnie az e szabályozás által elérni kívánt célnak, hanem a hatáskörrel rendelkező nemzeti hatóságok által az érintett adatokhoz való hozzáférés anyagi jogi és eljárásjogi feltételeiről is rendelkeznie kell.(50)
97. Közelebbről, a Bíróság megállapítja, hogy mivel az összes megőrzött adathoz való általános, a kitűzött céllal fennálló bármilyen kapcsolattól független hozzáférés nem tekinthető a feltétlenül szükséges mértékűre korlátozottnak, az érintett nemzeti szabályozásnak objektív kritériumokon kell alapulnia azon körülmények és feltételek meghatározása érdekében, amelyek esetén hozzáférést kell adni az illetékes nemzeti hatóságok számára a felhasználók adataihoz annak biztosítása érdekében, hogy a hozzáférés csak olyan személyek adataihoz legyen lehetséges, akiket azzal gyanúsítanak, hogy súlyos bűncselekmény elkövetését tervezik, ilyen bűncselekményt követnek vagy követtek el, vagy pedig bármilyen más módon részesek ilyen bűncselekmény elkövetésében.(51)
98. Így az ítélkezési gyakorlat szerint e feltételek teljes körű tiszteletben tartásának a gyakorlatban való biztosításához alapvető fontosságú, hogy az illetékes nemzeti hatóságok megőrzött adatokhoz való hozzáférése főszabály szerint valamely bíróság vagy független közigazgatási szerv által végzett előzetes felülvizsgálat tárgyát képezze.(52)
99. Megjegyzem azonban, hogy a Bíróság a személyes adatokhoz való hozzáférés előzetes felülvizsgálatának szükségességét a jelen esettől eltérő, az elektronikus hírközlési szolgáltatások felhasználóinak magánéletébe való különösen súlyos beavatkozással járó egyedi helyzetekre vonatkozóan állapította meg.
100. Valójában, az e követelményt hangsúlyozó ítéletek mindegyike olyan nemzeti intézkedésekre vonatkozott, amelyek engedélyezik a felhasználóknak az összes elektronikus hírközlő eszközzel,(53) de legalábbis a vezetékestelefon‑ és mobiltelefon‑szolgáltatással(54) kapcsolatos valamennyi forgalmi és helymeghatározó adatához való hozzáférést. Konkrétabban, a kérdés olyan „adatok összességé[ről] [szólt] […], amelyek információkat szolgáltathatnak a valamely elektronikus hírközlő eszköz felhasználója által végzett közlésekről vagy az általa használt végberendezések helyéről, és lehetővé tehetik az e felhasználó magánéletére vonatkozó pontos következtetések levonását,”(55) így az ilyen adatokhoz való hozzáférés bíróság vagy független közigazgatási szerv általi előzetes felülvizsgálatának követelménye véleményem szerint csak ilyen feltételek mellett áll fenn.
101. Márpedig a Hadopi hozzáférése egyrészt arra korlátozódik, hogy a személyazonosságra vonatkozó adatokat összekapcsolja a használt IP‑címmel és az adott időpontban megtekintett fájllal, anélkül hogy az illetékes hatóságok számára lehetővé tenné a kérdéses felhasználó online böngészési útvonalának rekonstruálását, vagy következésképpen a jogsértés időpontjában megtekintett konkrét fájl ismeretén túl a magánéletére vonatkozó pontos következtetések levonását. Nem arról van tehát szó, hogy a kérdéses felhasználó összes online tevékenységének nyomon követését lehetővé kell tenni.
102. Másrészt ezek az adatok csak azon személyek adataira vonatkoznak, akik a jogtulajdonosok szervezetei által készített jelentésekben foglaltak szerint olyan cselekményeket követtek el, amelyek valószínűleg a CPI L.336‑3. cikkében meghatározott kötelezettség megsértését jelentik. A Hadopinak az IP‑címekkel összekapcsolt, személyazonosságra vonatkozó adatokhoz való hozzáférése ezért szigorúan a kitűzött cél eléréséhez szükséges mértékre korlátozódik, azaz az olyan online bűncselekmények megelőzésének, kivizsgálásának, felderítésének és üldözésének lehetővé tételére, amelyek esetében az IP‑cím az egyetlen olyan nyomozati eszköz, amely lehetővé teszi annak a személynek az azonosítását, akihez az IP‑címet a jogsértés elkövetésének időpontjában rendelték, és erre épül a fokozatos válaszadási mechanizmus is.
103. Következésképpen úgy vélem, hogy a 2002/58 irányelv 15. cikkének (1) bekezdése nem írja elő a felhasználók IP‑címével összekapcsolt, személyazonosságra vonatkozó adatokhoz való, a Hadopi általi hozzáférés bíróság vagy független közigazgatási szerv általi előzetes felülvizsgálatát.
104. Egyébiránt megjegyzem – ahogyan arra a francia kormány is rámutat –, hogy a Hadopinak az említett adatokhoz való hozzáférése, bár nem tartozik bíróság vagy független szerv előzetes felülvizsgálata alá, nem mentesül minden ellenőrzés alól, mivel a Hadopi által az elektronikus hírközlési szolgáltatóknak küldött számítógépes állományt minden nap egy felesketett tisztviselő állítja össze a beérkezett beadványokból, amelyeket véletlenszerű mintavétel alapján ellenőriznek, mielőtt azok a számítógépes állományba bekerülnének.(56) Mindenekelőtt meg kell jegyezni, hogy a fokozatos válaszadási eljárás továbbra is az (EU) 2016/680 irányelv(57) rendelkezéseinek hatálya alá tartozik. Ebből következően, a Hadopi által megcélzott természetes személyek az ezen irányelv által előírt anyagi jogi és eljárásjogi garanciákat élvezik. Ezek közé tartozik a Hadopi által kezelt személyes adatokhoz való hozzáférés, azok helyesbítésének és törlésének joga, valamint a független felügyeleti hatóságnál történő panasz benyújtásának lehetősége, amelyet adott esetben az általános szabályok szerinti bírósági jogorvoslat követ.(58)
105. Ezért azt javaslom, hogy a Bíróság az előzetes döntéshozatalra előterjesztett első és második kérdésre azt a választ adja, hogy a 2002/58 irányelv 15. cikkének (1) bekezdését – a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben – úgy kell értelmezni, hogy azzal nem ellentétes az olyan nemzeti szabályozás, amely lehetővé teszi a szerzői és szomszédos jogoknak – az interneten elkövetett jogsértésekkel szembeni – védelméért felelős közigazgatási hatóság számára az IP‑címeknek megfelelő, személyazonosságra vonatkozó adatokra korlátozott adatokhoz való hozzáférést annak érdekében, hogy e hatóság azonosítani tudja az említett címek azon jogosultjait, akik valószínűsíthetően felelősek az említett jogsértésekért, és adott esetben intézkedéseket hozhasson velük szemben, anélkül hogy e hozzáférést bíróság vagy független közigazgatási szerv előzetesen felülvizsgálná, feltéve, hogy ezek az adatok jelentik az egyetlen olyan nyomozati eszközt, amely lehetővé teszi annak a személynek az azonosítását, akihez az IP‑címet a jogsértés elkövetésének időpontjában rendelték.
B. A harmadik kérdésről
106. A kérdést előterjesztő bíróság az előzetes döntéshozatalra előterjesztett harmadik kérdésével azt kívánja megállapítani, hogy amennyiben az első és a második kérdésre igenlő válasz adandó, valamint tekintettel a személyazonosságra vonatkozó adatok kevéssé érzékeny jellegére, az adatokhoz való hozzáférés szigorú kereteire és arra, hogy az érintett közigazgatási szervre ruházott közszolgálati feladatot nem szabad veszélyeztetni, a 2002/58 irányelv 15. cikkének (1) bekezdését – a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben – úgy kell‑e értelmezni, hogy azzal ellentétes, ha a hozzáférés előzetes felülvizsgálatát módosított szabályok szerint, például automatizált felülvizsgálat útján végzik el, adott esetben az ezen adatgyűjtéssel megbízott tisztviselők tekintetében a függetlenség és a pártatlanság biztosítékaival rendelkező szervezet egy belső szervezeti egységének felügyelete mellett.
107. Az előzetes döntéshozatalra előterjesztett harmadik kérdés megfogalmazásából és a francia kormánynak a Bíróság kérdéseire adott írásbeli válaszából kitűnik, hogy az e kérdésben említett megfelelő ellenőrzési szabályok nem a nemzeti jog alapján létező felülvizsgálati mechanizmusra vonatkoznak, hanem azokra a lehetőségekre, amelyeket meg lehetne vizsgálni annak érdekében, hogy a francia mechanizmus szükség esetén összhangba kerüljön az uniós joggal.
108. Márpedig az állandó ítélkezési gyakorlat szerint az előzetes döntéshozatalra utalás ugyanis nem az általános és hipotetikus kérdésekkel kapcsolatos tanácsadó vélemények megfogalmazására irányul, hanem arra, hogy az uniós jogra vonatkozó jogvita tényleges megoldása szükségének eleget tegyen.(59)
109. Az előzetes döntéshozatalra előterjesztett harmadik kérdés tehát véleményem szerint hipotetikus, és ezért elfogadhatatlannak kell tekinteni.
110. Mindenesetre, tekintettel a véleményem szerint az előzetes döntéshozatalra előterjesztett első és második kérdésre adandó válaszra, a harmadik kérdésre nem szükséges válaszolni.
V. Végkövetkeztetés
111. A fenti megfontolások összességére tekintettel azt javaslom a Bíróságnak, hogy a Conseil d’État (államtanács, Franciaország) által elé terjesztett kérdéseket a következőképpen válaszolja meg:
Az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv (Elektronikus hírközlési adatvédelmi irányelv) 15. cikkének (1) bekezdését az Európai Unió Alapjogi Chartájának 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben
a következőképpen kell értelmezni:
e rendelkezéssel nem ellentétes az olyan nemzeti szabályozás, amely lehetővé teszi a szerzői és szomszédos jogoknak – az interneten elkövetett jogsértésekkel szembeni – védelméért felelős közigazgatási hatóság részére az IP‑címeknek megfelelő, személyazonosságra vonatkozó adatok megőrzését és az azokhoz való hozzáférést annak érdekében, hogy e hatóság azonosítani tudja az említett címek azon jogosultjait, akik valószínűsíthetően felelősek az említett jogsértésekért, és adott esetben intézkedéseket hozhasson velük szemben, anélkül hogy e hozzáférést bíróság vagy független közigazgatási szerv előzetesen felülvizsgálná, feltéve, hogy ezek az adatok jelentik az egyetlen olyan nyomozati eszközt, amely lehetővé teszi annak a személynek az azonosítását, akihez az IP‑címet a jogsértés elkövetésének időpontjában rendelték.