Language of document : ECLI:EU:C:2007:454

SKLEPNI PREDLOGI GENERALNE PRAVOBRANILKE

JULIANE KOKOTT,

predstavljeni 18. julija 20071(1)

Zadeva C-275/06

Productores de Música de España (Promusicae)

proti

Telefónica de España SAU

(Predlog za sprejetje predhodne odločbe, ki ga je vložilo Juzgado de lo mercantil no. 5, Madrid)

„Informacijska družba – Avtorska in sorodne pravice – Varstvo podatkov – Posredovanje podatkov o prometu”





I –    Uvod

1.        Obravnavani primer ponazarja, da shranjevanje podatkov za določene namene zbuja željo, da bi se te podatke lahko izčrpneje uporabilo. V Španiji morajo ponudniki internetnih dostopov hraniti določene podatke posameznih uporabnikov, da bi se te po potrebi lahko uporabilo v okviru kazenskopravne preiskave ali za zaščito javne varnosti in za nacionalno obrambo. Zdaj pa želi zveza imetnikov avtorskih pravic s pomočjo teh podatkov identificirati uporabnike, ki so z zamenjavo datotek kršili avtorske pravice.

2.        Zato želi predložitveno sodišče izvedeti, ali je na podlagi prava Skupnosti imetnikom pravic intelektualne lastnine dovoljeno oziroma celo morajo zahtevati posredovanje osebnih podatkov o prometu glede uporabe interneta. Iz tega izhaja, da različne direktive o varstvu intelektualne lastnine in informacijski družbi imetnikom ustreznih pravic priznavajo pravico v razmerju do ponudnikov elektronskih storitev, da posredujejo take podatke, če se lahko z njimi dokaže kršitev varovanih pravic.

3.        V nadaljevanju pa bom prikazala, da določbe prava Skupnosti o varstvu podatkov pri elektronski komunikaciji dovoljujejo posredovanje osebnih podatkov o prometu le pristojnim državnim organom, ne dovoljujejo pa neposrednega posredovanja imetnikom avtorskih pravic, ki želijo civilnopravno preganjati kršitev svojih pravic.

II – Pravni okvir

A –    Pravo Skupnosti

4.        V obravnavanem primeru so zanimive določbe o varstvu intelektualne lastnine in elektronskem poslovanju ter zlasti določbe o varstvu podatkov.

1.      Varstvo intelektualne lastnine v informacijski družbi

5.        V zvezi z varstvom intelektualne lastnine v informacijski družbi je najprej treba navesti Direktivo 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu.(2)

6.        Člen 1(5) Direktive 2000/31 določa njeno področje uporabe. V skladu s točko b se Direktiva ne uporablja za „vprašanja v zvezi s storitvami informacijske družbe, ki jih zajemata direktivi 95/46/ES in 97/66/ES“.(3)

7.        Člen 15(2) Direktive 2000/31 določa:

„Države članice lahko določijo, da morajo ponudniki storitev informacijske družbe nemudoma obvestiti pristojne organe o domnevnih nezakonitih dejavnostih ali podatkih prejemnikov njihove storitve ali da morajo pristojnim organom na zahtevo sporočiti podatke, na podlagi katerih je možno identificirati prejemnike njihove storitve, s katerimi so sklenili dogovore o shranjevanju.“

8.        Člen 18(1) Direktive 2000/31 se glasi:

„Države članice zagotovijo, da sodno varstvo, ki ga predvideva nacionalno pravo glede dejavnosti storitev informacijske družbe, omogoča hitro sprejetje ukrepov, vključno z začasnimi ukrepi, namenjenimi ustavitvi domnevne kršitve in preprečitvi nadaljnjega oškodovanja zadevnih interesov.“

9.        Posebna pravila o varstvu intelektualne lastnine pri elektronskem poslovanju vsebuje Direktiva 2001/29/ES Evropskega parlamenta in Sveta z dne 22. maja 2001 o usklajevanju določenih vidikov avtorske in sorodnih pravic v informacijski družbi.(4) V njej je zlasti zanimiv člen 8, ki določa sankcije in pravna sredstva:

„1. Države članice predvidijo ustrezne sankcije in pravna sredstva v zvezi s kršitvami pravic in obveznosti, ki jih določa ta direktiva, in sprejmejo vse potrebne ukrepe za zagotovitev, da se te sankcije in pravna sredstva uporabljajo. Takšne sankcije so učinkovite, sorazmerne in odvračilne.

2. Vsaka država članica sprejme potrebne ukrepe za zagotovitev, da lahko imetniki pravic, katerih interesi so prizadeti s kršitvijo na njenem območju, vložijo odškodninsko tožbo in/ali zahtevajo sodno odredbo ter, kjer je to potrebno, zaplembo gradiva, ki je predmet kršitve, pa tudi naprav, izdelkov ali komponent iz člena 6(2).

3. […]“

10.      Člen 9 Direktive 2001/29 omejuje njeno uporabo tako:

„Ta direktiva ne vpliva na predpise, ki zadevajo zlasti patentne pravice, blagovne znamke, pravice iz modela, patenta s skrajšanim trajanjem, topografijo polprevodniških izdelkov, tipov pisav, pogojni dostop, dostop do kabla, zaščito narodnih bogastev, zahteve po pravnem deponiranju, zakone o omejujočem ravnanju in nelojalni konkurenci, trgovske skrivnosti, varnost, zaupnost, varstvo podatkov in zasebnost, dostop do javnih dokumentov, pogodbeno pravo.“

11.      Posebno pravico do informacij imetnikov pravic intelektualne lastnine določa člen 8 Direktive Evropskega parlamenta in Sveta 2004/48/ES z dne 29. aprila 2004 o uveljavljanju pravic intelektualne lastnine.(5)

„1. Države članice zagotovijo, da lahko v okviru postopkov v zvezi s kršitvijo pravice intelektualne lastnine in na podlagi utemeljene in sorazmerne zahteve vlagatelja pristojni sodni organi odredijo, da informacije o izvoru in distribucijskih omrežjih blaga ali storitev, ki kršijo pravico intelektualne lastnine, priskrbi kršitelj in/ali katera koli druga oseba, za katero se ugotovi, da:

[…]

(c)      zagotavlja v komercialnem obsegu storitve, uporabljene v dejavnostih, ki so predmet kršitve; ali

[…]

2.      Informacije iz odstavka 1 vključujejo, kot je ustrezno:

(a)      imena in naslove proizvajalcev, izdelovalcev, distributerjev, dobaviteljev in drugih prejšnjih imetnikov blaga ali storitev, kakor tudi predvidenih trgovcev na debelo in na drobno;

(b)      […]

3.      Odstavka 1 in 2 se uporabljata brez poseganja v druge zakonske določbe, ki:

(a)–(d) […]

ali

(e)      urejajo varstvo zaupnosti virov informacij ali obdelavo osebnih podatkov.“

12.      Hkrati v skladu s členom 2(3) Direktiva 2004/48 ne vpliva na

„(a)      določbe Skupnosti, ki urejajo materialno pravo intelektualne lastnine, Direktivo 95/46/ES, Direktivo 1999/93/ES ali Direktivo 2000/31/ES na splošno in zlasti na člene 12 do 15 Direktive 2000/31/ES;

(b)      [...]“

2.      Določbe o varstvu podatkov

13.      Za varstvo podatkov je pomembna Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij.(6)

14.      Direktiva „[v skladu s členom 1(1)] usklajuje določbe držav članic, ki so potrebne za zagotovitev enakovredne ravni varstva temeljnih pravic in svoboščin ter zlasti pravice do zasebnosti v zvezi z obdelavo osebnih podatkov na področju elektronskih komunikacij in za zagotovitev prostega pretoka takih podatkov ter elektronske komunikacijske opreme in storitev v Skupnosti.“

15.      V skladu s členom 1(2) določbe te direktive podrobno opredeljujejo in dopolnjujejo Direktivo Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov(7) za namene, navedene v odstavku 1.

16.      Člen 2(b) Direktive 2002/58 določa, da gre pri pojmu podatki o prometu za „katere koli podatke, obdelane za namen prenosa sporočila po elektronskem komunikacijskem omrežju ali zaradi zaračunavanja tega sporočila“.

17.      Člen 6 ureja obdelavo podatkov o prometu:

„1.      Podatki o prometu, ki se nanašajo na naročnike in uporabnike in ki jih je ponudnik javnega komunikacijskega omrežja ali javno razpoložljive elektronske komunikacijske storitve obdelal in shranil, morajo biti izbrisani ali predelani v anonimne, potem ko niso več potrebni za namen prenosa sporočila, kar ne vpliva na odstavke 2, 3 in 5 tega člena in člena 15(1).

2.      Podatki o prometu, potrebni za namene zaračunavanja naročnikom in plačil za medsebojne povezave, se lahko obdelujejo. Taka obdelava je dovoljena samo do poteka obdobja, med katerim se lahko obračun zakonito izpodbija ali sprožijo postopki za pridobitev plačila.

3.–5. […]

6.      Uporaba odstavkov 1, 2, 3 in 5 ne sme vplivati na možnost, da so pristojni organi seznanjeni s podatki o prometu v skladu z veljavno zakonodajo, in sicer z namenom reševanja sporov, zlasti sporov v zvezi z medsebojnim povezovanjem ali zaračunavanjem.“

18.      Pridržek iz člena 15(1), ki je omenjen v členu 6(1) Direktive 2002/58, se glasi:

„Države članice lahko sprejmejo zakonske ukrepe, s katerimi omejijo obseg pravic in obveznosti, določenih v členu 5, členu 6, členu 8(1), (2), (3) in (4) ter členu 9 te direktive, kadar takšna omejitev pomeni potreben, primeren in ustrezen ukrep znotraj demokratične družbe za zaščito državne varnosti (to je Državne varnosti), obrambe, javne varnosti in preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema iz člena 13(1) Direktive 95/46/ES. V ta namen lahko države članice med drugim sprejmejo zakonske ukrepe, ki določajo zadrževanje podatkov za določeno obdobje, upravičeno iz razlogov iz tega odstavka. Vsi ukrepi iz tega odstavka so v skladu s splošnimi načeli zakonodaje Skupnosti, vključno s tistimi iz člena 6(1) in (2) Pogodbe o Evropski uniji.“

19.      Obrazložen je v 11. uvodni izjavi:

„11.      Ta direktiva, tako kot Direktiva 95/46/ES, ne obravnava vprašanj varstva temeljnih pravic in svoboščin, povezanih z dejavnostmi, ki jih ne ureja pravni red Skupnosti. Zato ne spreminja obstoječega ravnotežja med posameznikovo pravico do zasebnosti in možnostjo držav članic, da sprejmejo ukrepe iz člena 15(1) te direktive, potrebne za zaščito javne varnosti, obrambe, državne varnosti (vključno z gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve državne varnosti) in izvajanje kazenske zakonodaje. Ta direktiva torej ne vpliva na zmožnost držav članic, da zakonito prestrezajo elektronska sporočila ali da sprejmejo druge ukrepe, če so potrebni iz katerega koli od teh namenov ter v skladu z Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin, kakor jo razlaga Evropsko sodišče za človekove pravice v svojih sodbah. Taki ukrepi morajo biti ustrezni, dosledno sorazmerni z namenom in potrebni v demokratični družbi ter predmet primernih zaščitnih ukrepov v skladu z Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin.“

20.      Člen 19 Direktive 2002/58 ureja njeno razmerje do predhodne Direktive 97/66:

„Direktiva 97/66/ES se razveljavi z dnem iz člena 17(1).

Sklici na razveljavljeno direktivo se razumejo kot sklici na to direktivo.“

21.      Člen 13(1) Direktive 95/46, na katerega se sklicuje člen 15(1) Direktive 2002/58, se glasi:

„1. Države članice lahko sprejmejo predpise za omejitev obsega obveznosti in pravic, opredeljenih v členih 6(1), 10, 11(1), 12 in 21, kadar taka omejitev predstavlja potrebni ukrep za zaščito:

(a)      državne varnosti;

(b)      obrambe;

(c)      javne varnosti;

(d)      preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj ali kršitve etike za zakonsko urejene poklice;

(e)      pomembnega gospodarskega ali finančnega interesa države članice ali Evropske unije, vključno z denarnimi, proračunskimi in davčnimi zadevami;

(f)      spremljanja, pregledovanja ali urejanja, povezanega, četudi občasno, z izvajanjem javne oblasti v primerih iz (c), (d) in (e);

(g)      posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih.“

22.      Poleg tega je treba opozoriti na to, da je bila v skladu s členom 29 Direktive 95/46 ustanovljena neodvisna skupina, ki jo sestavljajo predstavniki nadzornih organov držav članic, zadolženih za varstvo podatkov (v nadaljevanju: delovna skupina za varstvo posameznikov pri obdelavi osebnih podatkov).(8) Njena naloga je podati mnenje glede pravnih vprašanj v zvezi z varstvom podatkov. Podobno nalogo ima nadzornik za varstvo podatkov, ki ga opredeljujeta člen 286 ES in Uredba št. 45/2001.(9)

23.      Za obravnavani primer je končno zanimiva tudi Direktiva 2006/24/ES z dne 15. marca 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES.(10)

24.      Direktiva 2006/24 zavezuje države članice k temu, da med drugim hranijo podatke o prometu v internetnem prometu. V skladu z njenim členom 15 jo je treba prenesti do 15. septembra 2007, dovoljuje pa, da se hrambo v internetnem prometu odloži za nadaljnjih 18 mesecev. Španija te možnosti ni izkoristila.

25.      Člen 11 Direktive 2006/24 vstavlja v člen 15 Direktive 2002/58 nov odstavek 1a:

„Odstavek 1 se ne uporablja za podatke, katerih hramba je posebej zahtevana v Direktivi 2006/24/ES […] za namene iz člena 1(1) navedene direktive.“

26.      Člen 4 ureja posredovanje hranjenih podatkov v skladu z Direktivo 2006/24:

„Države članice sprejmejo ukrepe za zagotovitev, da se podatki, hranjeni v skladu s to direktivo, zagotovijo samo pristojnim nacionalnim organom za vsak primer posebej in v skladu z nacionalnim pravom. Vsaka država članica v nacionalnem pravu določi postopke in pogoje za pridobitev dostopa do hranjenih podatkov v skladu z zahtevami glede nujnosti in sorazmernosti, in sicer ob upoštevanju ustreznih določb prava Evropske unije ali mednarodnega javnega prava, zlasti pa EKČP, kakor jo razlaga Evropsko sodišče za človekove pravice.“

B –    Špansko pravo

27.      Predložitveno sodišče se pri predstavitvi pravnega okvira v skladu z nacionalnim pravom v bistvenem omejuje na člen 12, od (1) do (3), Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (zakon o storitvah informacijske družbe in o elektronskem poslovanju) z dne 11. julija 2002:

„Člen 12. Dolžnost shranjevanja podatkov o prometu v zvezi z elektronskimi povezavami

1.      Operaterji elektronskih komunikacijskih omrežij in storitev, ponudniki dostopov do telekomunikacijskih omrežij ter ponudniki storitev gostovanja morajo podatke o povezavah in prometu, nastale na podlagi sporočil, ki se pridobijo med opravljanjem storitve informacijske družbe, hraniti do dvanajst mesecev v obsegu, ki je določen v tem členu in v ustreznih izvedbenih predpisih.

2.      […] Operaterji elektronskih komunikacijskih omrežij in storitev in ponudniki storitev, na katere se nanaša ta člen, ne smejo shranjenih podatkov uporabiti v druge namene, kot so tisti, navedeni v naslednjem odstavku, ali tisti, ki so dovoljeni z zakonom in morajo sprejeti ustrezne varnostne ukrepe, da se preprečijo izguba ali sprememba podatkov in nepooblaščen dostop do njih.

3.      Podatki se shranjujejo, da bi se jih lahko uporabilo v okviru kazenskopravne preiskave ali za zaščito javne varnosti in za nacionalno obrambo. Na podlagi zahtevka so na razpolago sodnikom ali sodiščem ali državnemu tožilstvu. Posredovanje teh podatkov varnostnim službam in organom se izvaja v skladu z določbami o varstvu podatkov.“

28.      Predložitveno sodišče je še pojasnilo, da je kršitev avtorskih pravic v Španiji kazniva le, če je dejanje storjeno za pridobivanje dobička.(11)

III – Tehnično ozadje, dejansko stanje in spor o glavni stvari

29.      Tožeča stranka iz postopka v glavni stvari (Productores de Música de España, v nadaljevanju: Promusicae) je združenje, katerega namen ni pridobivanje dobička, povezuje pa producente in izdajatelje glasbenih posnetkov ter – v bistvenem glasbenih – avdiovizualnih posnetkov. Na sodišču je zahtevalo, naj ji španski ponudnik internetnih dostopov Telefónica de España SAU razkrije imena in naslove določenih internetnih uporabnikov. Promusicae je te osebe identificirala s tako imenovanimi IP-naslovi ter z dnevom in uro njihove uporabe.

30.      IP-naslov je numerična oblika naslova, primerljiva s telefonsko številko, ki omogoča komunikacijo mrežnih naprav, kot so spletni strežnik, poštni strežnik ali zasebni računalnik z dostopom do interneta. Tako je 147.67.243.28 IP-naslov strežnika, prek katerega se dostopa do spletnih strani Sodišča.(12) Pri dostopu do spletne strani je računalnik, na katerem je stran shranjena, obveščen o naslovu kličočega računalnika, zato da se lahko podatki prek interneta posredujejo od enega k drugemu računalniku.

31.      Za povezavo zasebnih uporabnikov z internetom se lahko – podobno kot za priključek v telefonsko omrežje – dodelijo stalni IP-naslovi. To pa je prej redkost, saj je internet trenutno še organiziran tako, da ima vsak ponudnik dostopa na razpolago le omejeno število naslovov.(13) Zato se pretežno – kot tudi v obravnavanem primeru – uporabljajo dinamični IP-naslovi, to pomeni, da ponudnik dostopa svojim strankam pri vsakem dostopu ad hoc dodeli naslov iz svojega pripadajočega deleža naslovov. Zato se lahko ta pri vsakem dostopu spremeni.

32.      Promusicae je navedla, da je identificirala več IP-naslovov, ki so bili v določenih trenutkih uporabljeni za izmenjavo glasbenih datotek, za katere imajo njeni člani avtorske in licenčne pravice.

33.      Filesharing je oblika izmenjave datotek, na primer glasbenih del ali filmov. Uporabniki najprej kopirajo datoteke na svoje računalnike in jih kasneje ponudijo vsakomur, ki je z njimi povezan prek interneta in posebnega programa, v tem primeru Kazaa. Pri tem se običajno(14) uporabi IP-naslov tistega, ki datoteko ponudi drugim, tako da se torej lahko ugotovi, kdo je.

34.      Promusicae zahteva od zadevnega ponudnika internetnega dostopa Telefónice podatek o tem, katerim uporabnikom so bili ob navedenih časih dodeljeni IP-naslovi, ki jih je identificirala, da bi lahko ukrepala proti ustreznim uporabnikom. Telefónica lahko določi vsakokrat uporabljeni priključek, saj tudi po prekinitvi povezave hrani podatek o tem, komu je kdaj dodelila določen IP-naslov.

35.      Predložitveno sodišče je najprej izdalo sklep, s katerim je Telefónici naložilo, naj posreduje želene podatke. Telefónica pa je ugovarjala, da v skladu s členom 12 Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico sodišču nikakor ne more dati podatkov. Ponudnik elektronskih komunikacijskih storitev ali izvajalec storitev naj bi lahko le v okviru kazenskopravne preiskave ali če je to potrebno za zaščito javne varnosti oziroma če je ogrožena državna varnost posredoval informacije o podatkih, ki jih mora hraniti na podlagi zakona.

36.      Predložitveno sodišče ocenjuje, da je mogoče, da je to stališče v skladu s španskim pravom, vendar pa meni, da potem zadevna določba ni združljiva s pravom Skupnosti. Zato Sodišču v predhodno odločanje predlaga to vprašanje:

,,Ali pravo Skupnosti ter zlasti člena 15(2) in 18 Direktive 2000/31 Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu, člen 8(1) in (2) Direktive 2001/29 Evropskega parlamenta in Sveta z dne 22. maja 2001 o usklajevanju določenih vidikov avtorske in sorodnih pravic v informacijski družbi, člen 8 Direktive Evropskega parlamenta in Sveta 2004/48 z dne 29. aprila 2004 o uveljavljanju pravic intelektualne lastnine ter člen 17(2) in člen 47 Listine o temeljnih pravicah Evropske unije omogočajo državam članicam, da obveznost operaterjev elektronskih komunikacijskih omrežij in storitev, ponudnikov dostopa do telekomunikacijskih omrežij in ponudnikov storitev gostovanja – da hranijo in dajo na razpolago podatke o povezavah in prometu, ki so pridobljeni med opravljanjem storitev informacijske družbe – omejijo na kazenskopravno preiskavo ali na zaščito javne varnosti in na nacionalno obrambo in s tem izključijo civilnopravne postopke?“

37.      Postopka so se udeležile Promusicae, Telefónica, Finska, Italija, Slovenija, Združeno kraljestvo in Komisija. Postopka se nista udeležila delovna skupina za varstvo posameznikov pri obdelavi osebnih podatkov(15) in evropski nadzornik za varstvo podatkov, ker člen 23 Statuta Sodišča ne predvideva njune udeležbe. Ker pa lahko pomembno prispevata pri obravnavi pravnih vprašanj v zvezi z varstvom podatkov, sem posebno pozornost namenila vsaj njunima objavljenima stališčema glede tu sproženih vprašanj.

IV – Pravna presoja

38.      Sodišče naj razjasni, ali je z direktivami, ki jih je navedlo predložitveno sodišče, združljivo, da se obveznost posredovanja podatkov o povezavah omeji na kazenski pregon in podobne postopke, ob tem pa se ta obveznost izključi za civilnopravne postopke.

39.      Predložitveno sodišče tako zastopa stališče, da obstaja protislovje med španskim pravom in pravom Skupnosti. S tem pa spregleda, da temelji obravnavana določba španskega prava na členu 15 Direktive 2002/58, katerega besedilo v veliki meri povzema. Ta direktiva vsebuje določbe o varstvu podatkov pri elektronski komunikaciji in v tem smislu razširja Direktivo 95/46, ki vsebuje splošne določbe o varstvu podatkov.

40.      Torej je treba preučiti, ali je z določbami, ki jih navaja predložitveno sodišče, ob upoštevanju določb o varstvu podatkov, združljivo, da se ponudnikom internetnih dostopov prepove, da identificirajo imetnike določenih krajevnih zank, da bi se omogočila izvedba civilnopravnega postopka zaradi kršitev avtorskih pravic.

A –    Dopustnost predloga

41.      Dvomi o dopustnosti predloga za sprejetje predhodne odločbe bi lahko obstajali glede pomembnosti njegove odločitve.(16) Direktiva ne more sama določiti obveznosti za posameznika.(17) Če bi špansko pravo nedvomno nasprotovalo posredovanju spornih podatkov, tudi razlaga direktiv, ki jo želi predložitveno sodišče, ne bi mogla povzročiti, da bi se Telefónico zavezalo k posredovanju. Na podlagi predloženih podatkov pa ni mogoče izključiti, da je mogoče špansko pravo razlagati v skladu z direktivami. Dokler obstaja ta možnost, predloga za sprejetje predhodne odločbe, kot je obravnavani, ni mogoče šteti za nepomembnega.(18)

B –    Medsebojno razmerje med različnimi direktivami

42.      Nekateri udeleženci se osredotočajo – skoraj izključno – na razlago direktiv, ki jih je navedlo predložitveno sodišče. Pri tem redno poudarjajo potrebo po učinkovitem pravnem varstvu pri kršitvah avtorske pravice. Komisija nasprotno pravilno poudarja, da nobena od teh treh direktiv ne vpliva na predpise o varstvu podatkov.

43.      V skladu s členom 1(5)(b) Direktive 2000/31 o elektronskem poslovanju se direktiva ne uporablja za vprašanja v zvezi s storitvami informacijske družbe, ki jih zajemata Direktiva 95/46 o varstvu podatkov in Direktiva 97/66 o obdelavi osebnih podatkov in varstvu zasebnosti na področju telekomunikacij. Slednja direktiva je bila medtem nadomeščena z Direktivo 2002/58 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij.

44.      Prav tako člen 9 Direktive 2001/29 o usklajevanju določenih vidikov avtorske in sorodnih pravic v informacijski družbi izrecno določa, da direktiva med drugim ne vpliva na predpise, ki zadevajo varstvo podatkov in zasebnost.

45.      Nekoliko manj jasno je razmerje med Direktivo 2004/48 o uveljavljanju pravic intelektualne lastnine in varstvom podatkov. Člen 2(3)(a) določa, da ta direktiva ne vpliva na Direktivo 95/46. Promusicae iz tega sklepa, da se tam nenavedena Direktiva 2002/58 ne uporabi na področju uporabe Direktive 2004/48.

46.      To navedbo bi bilo mogoče razumeti tako, da ima Direktiva 2004/48 v skladu z načelom lex posterior derogat legi priori prednost pred Direktivo 2002/58, ne pa pred izrecno izvzeto Direktivo 95/46. Temu pa je treba nasprotovati s tem, da naj bi Direktiva 2002/58 v skladu s členom 1(2) podrobno opredeljevala in dopolnjevala Direktivo 95/46. Direktiva 2004/48 te naloge zase ne določa. Nasprotno z njo zagotovljeno varstvo intelektualne lastnine, v skladu z njeno drugo uvodno izjavo, ne bi smelo ovirati varstva osebnih podatkov, vključno z internetom. Protislovno pa bi bilo, če bi se podrobno opredeljene in dopolnjene določbe, ki se nanašajo zlasti na varstvo podatkov, ki se ga izrecno ne sme okrniti, brez nadomestila umaknilo, splošne določbe pa bi se še naprej upoštevalo. Nasprotno je bolj smiselno, da se pridržek v korist Direktive 95/46 razširi na Direktivo 2002/58.

47.      Ta sklep v zvezi s pravico do informacij v skladu s členom 8(1) in (2) Direktive 2004/48, ki jo je treba tu obravnavati, potrjuje tudi to, da se ta v skladu s členom 8(3)(e) uporablja brez poseganja v druge zakonske določbe, ki urejajo obdelavo osebnih podatkov. Predlog Komisije tega dodatnega izrecnega poudarka varstva podatkov še ni vseboval, ampak je bil v Direktivo vključen med posvetovanji v Svetu in Parlamentu.(19) Direktiva 2002/58 vsebuje prav takšne določbe in zato nanjo vsaj tu predmetna pravica do informacij v skladu s členom 8 Direktive 2004/48 ne vpliva.

48.      Opozoriti je treba še na to, da tudi Sporazum TRIPS(20) ne zahteva, da se varstvo podatkov umakne Direktivi 2004/48. Promusicae pravilno navaja, da člen 41 in člen 42 TRIPS zahtevata učinkovito varstvo intelektualne lastnine, še posebej, da mora biti omogočeno sodno pravno varstvo. Pravica do informacij pa je v členu 47 TRIPS predvidena le neposredno proti kršiteljem prava.(21) Države pogodbenice lahko tako pravico določijo, v skladu z besedilom člena 47 pa k temu niso zavezane.(22) Razširitev obveznosti dajanja informacij tretjim osebam s členom 8 Direktive 2004/48 presega celo to možnost. Torej jo je mogoče brez navzkrižja s Sporazumom TRIPS omejiti z varstvom podatkov.

49.      Vse tri direktive, ki jih je navedlo predložitveno sodišče, se morajo tako umakniti direktivama 95/46 in 2002/58 o varstvu podatkov. To ne pomeni, kot so trdili nekateri udeleženci, da ima varstvo podatkov prednost pred cilji teh direktiv. Nasprotno je treba varstvo podatkov in te cilje sorazmerno izravnati v okviru direktiv o varstvu podatkov.

C –    Varstvo podatkov

50.      S področja sekundarnega prava sta za obravnavani primer pomembni Direktiva 2002/58 z določbami o varstvu podatkov pri elektronski komunikaciji in Direktiva 95/46, ki na splošno ureja varstvo podatkov. Sodišče pa iz temeljnopravne osnove varstva podatkov jemlje pomembne oporne točke za razlago teh določb sekundarnega prava.

1.      Povezanost varstva podatkov s temeljnimi pravicami

51.      Varstvo podatkov temelji na temeljni pravici do zasebnosti, kot izhaja zlasti iz člena 8 Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin, ki je bila podpisana 4. novembra 1950 v Rimu (v nadaljevanju: EKČP).(23) Listina o temeljnih pravicah Evropske unije, razglašena 7. decembra 2000 v Nici(24) (v nadaljevanju: Listina), je to temeljno pravico potrdila v členu 7, v členu 8 pa posebej poudarila temeljno pravico do varstva osebnih podatkov, vključno s pomembnimi temeljnimi načeli varstva podatkov.

52.      V skladu s tem posredovanje osebnih podatkov tretji osebi, neodvisno od poznejše uporabe posredovanih podatkov, pomeni okrnitev pravice prizadete osebe do spoštovanja njenega zasebnega življenja in tako poseg v smislu člena 8 EKČP.(25)

53.      Tak poseg je v nasprotju s členom 8 EKČP, razen če je „predviden z zakonom“.(26) Zato mora biti v skladu z zahtevo po predvidljivosti tako natančno opredeljen, da lahko naslovniki zakona po njem prilagodijo svoje ravnanje.(27) Zahteva po predvidljivosti pride na področju prava varstva podatkov do posebnega izraza z namensko povezavo, ki je izrecno navedena v členu 8(2) Listine. V skladu s podrobnejšo opredelitvijo namenske povezave v členu 6(1)(b) Direktive 95/46 morajo biti osebni podatki zbrani za določene, izrecne in zakonite namene ter se ne smejo naprej obdelovati na način, ki ni združljiv s temi nameni.

54.      Poleg tega mora biti poseg v zasebnost – obdelava osebnih podatkov – sorazmeren z zasledovanimi cilji.(28) Obstajati mora torej prepričljiva družbena potreba, ukrep pa mora biti v primernem razmerju z zasledovanim upravičenim namenom.(29)

55.      V okviru upravičenih namenov je treba v obravnavanem primeru upoštevati prizadete temeljne pravice imetnikov avtorskih pravic, zlasti varstvo lastnine in pravico do učinkovitega pravnega varstva. V skladu z ustaljeno sodno prakso tudi ti temeljni pravici spadata k splošnim načelom prava Skupnosti,(30) kar potrjujeta člen 17 in člen 47 Listine. V členu 17(2) Listine je poleg tega poudarjeno, da spada tudi intelektualna lastnina na področje varstva temeljne pravice do lastnine.(31)

56.      Ravnotežje med prizadetimi položaji temeljnih pravic mora najprej določiti zakonodajalec Skupnosti, tako kot Sodišče pri razlagi prava Skupnosti. Vendar pa morajo nanj paziti tudi države članice, ko v okviru prenosa direktiv izkoriščajo preostali manevrski prostor za urejanje. Poleg tega morajo organi in sodišča držav članic ne le razlagati svoje nacionalno pravo v skladu z direktivama o varstvu podatkov, ampak morajo paziti tudi na to, da se ne opirajo na eno razlago teh direktiv, ki je v koliziji s temeljnimi pravicami, varovanimi s pravnim redom Skupnosti, ali z drugimi splošnimi načeli prava Skupnosti.(32)

2.      Možnost uporabe direktiv o varstvu podatkov

57.      Sekundarno pravo podrobneje opredeljuje temeljnopravne določbe o varstvu podatkov in jih razširja v točki, ki je za obravnavani primer prav tako odločilna. Direktivi namreč ne določata le vezanosti državnih organov na varstvo podatkov, ampak ga hkrati širita na posameznike, če v skladu s členom 3(2), druga alinea, Direktive 95/46 ne gre za dejavnost, ki jo fizična oseba opravlja med potekom popolnoma osebne ali domače dejavnosti.(33) S tem Skupnost uresničuje in podrobneje opredeljuje cilj varstva, ki izhaja iz temeljne pravice do varstva podatkov.(34)

58.      Uvedbe civilnopravnega postopka zaradi kršitev avtorskih pravic s strani Promusicae in obdelave podatkov o povezavah s strani Telefónice ni mogoče šteti za osebno ali domačo dejavnost. To se glede na obdelavo podatkov o povezavah kaže tudi v obstoju Direktive 2002/58, ki ne pozna izjeme za osebne in domače dejavnosti, ampak izhaja iz tega, da je obdelava osebnih podatkov s strani ponudnikov elektronskih komunikacijskih storitev načelno podvržena varstvu podatkov. Torej prenos takih podatkov med zasebnimi podjetji ni izvzet s področja uporabe varstva podatkov. Zato je treba preučiti, ali so v obravnavanem primeru podani preostali pogoji za uporabo prava varstva podatkov.

59.      Direktiva 2002/58 se v skladu s členom 3(1) uporabi za obdelavo osebnih podatkov v zvezi z zagotavljanjem javno razpoložljivih elektronskih komunikacijskih storitev v javnih komunikacijskih omrežjih v Skupnosti. Ti pojmi so v skladu s členom 2 Direktive 2002/58 opredeljeni v Direktivi 95/46 oziroma v Direktivi 2002/21.(35)

60.      Zagotavljanje internetnega dostopa je v smislu člena 2(c) Direktive 2002/21 javnosti dostopna elektronska komunikacijska storitev, to pomeni storitev, ki se navadno opravlja za plačilo in je v celoti ali pretežno sestavljena iz prenosa signalov po elektronskih komunikacijskih omrežjih.

61.      Podatek o tem, katerim uporabnikom so bili v določenih trenutkih dodeljeni določeni IP-naslovi, je sestavljen iz osebnih podatkov v skladu s členom 2(a) Direktive 95/46, in sicer iz informacij, ki se nanašajo na določeno ali določljivo(36) fizično osebo. S pomočjo teh podatkov se dejanja, storjena z uporabo zadevnih IP-naslovov, povežejo z imetnikom priključka.

62.      Posredovanje takih podatkov je v členu 2(b) Direktive 95/46 izrecno navedeno kot primer obdelave, to pomeni postopka, ki se izvaja z avtomatskimi sredstvi ali brez njih.

63.      Obenem so vsaj začasno dodeljeni IP-naslovi uporabnikov podatki o prometu v skladu z opredelitvijo v členu 2(b) Direktive 2002/58, to pomeni podatki, obdelani za prenos sporočila po elektronskem komunikacijskem omrežju.

3.      Uporabljive prepovedi obdelave

64.      V skladu s členom 5(1) Direktive 2002/58 se zaupnost sporočil nanaša tudi na podatke o prometu, ki nastanejo pri komunikaciji. Države članice morajo zlasti prepovedati shranjevanje in druge načine prestrezanja ali nadziranja podatkov o prometu s strani vseh oseb, razen uporabnikov, če zadevni uporabniki ne dajo privolitve, razen kadar je to zakonsko dovoljeno v skladu s členom 15(1).

65.      Člen 6(1) Direktive 2002/58 glede morebitnega shranjevanja podatkov o prometu pri obratovanju komunikacijskih omrežij določa, da morajo biti ti podatki, ki se nanašajo na naročnike in uporabnike ter jih je ponudnik javnega komunikacijskega omrežja ali javno razpoložljive elektronske komunikacijske storitve obdelal in shranil, izbrisani ali predelani v anonimne, potem ko niso več potrebni za prenos sporočila, kar ne vpliva na odstavke 2, 3 in 5 tega člena in člena 15(1).

66.      Zato je treba načelno prepovedati tako shranjevanje kot tudi posredovanje osebnih podatkov o prometu, ki se nanašajo na uporabo interneta.

4.      Izjeme od prepovedi obdelave

67.      Vendar pa obstajajo tudi izjeme od teh prepovedi obdelave. Določene so v členu 6 in v členu 15 Direktive 2002/58.

a)      Izjeme v skladu s členom 6(2)(3) in (5) Direktive 2002/58

68.      Odstavki 2, 3 in 5, ki so v členu 6(1) Direktive 2002/58 izrecno navedeni kot izjeme, niso primerna podlaga za odstopanje od prepovedi obdelave, v skladu z odstavkom 1, s posredovanjem podatkov Promusicae.

69.      Člen 6(2) Direktive 2002/58 kot izjemo dopušča obdelavo teh podatkov o prometu, če in dokler so potrebni za zaračunavanje naročnikom in plačil za medsebojne povezave. Vprašljivo je že, ali ta izjema sploh dovoljuje shranjevanje podatkov o tem, komu je bil v določenem trenutku dodeljen dinamični IP-naslov. Ta podatek ponudniku dostopa ni vedno potreben, da naročnikom zaračuna dajatve. Običajni postopki zaračunavanja temeljijo na trajanju povezave pri ponudniku dostopa ali na količini prenesenih podatkov s strani uporabnika, če ni celo na podlagi plačila pavšalnega zneska dogovorjena neomejena uporaba dostopa. Če pa obdelava IP-naslova ni potrebna za zaračunavanje, ga za to tudi ni dovoljeno shranjevati.(37)

70.      Ne glede na to člen 6(2) nikakor ni primerna podlaga za posredovanje podatkov o prometu tretjim osebam, ki želijo ukrepati proti uporabniku zaradi dejanj, ki so bila storjena z uporabo IP-naslova. Taki ukrepi pregona nimajo nobene zveze z zaračunavanjem naročnikom ali s plačili za medsebojne povezave.

71.      Prav tako ni primerna izjema v skladu s členom 6(3) Direktive 2002/58. Ta dovoljuje obdelavo s strani ponudnika dostopa za trženje elektronskih komunikacijskih storitev ali zagotovitev storitev z dodano vrednostjo le ob privolitvi uporabnika.

72.      Končno se Promusicae ne more opreti niti na člen 6(5) Direktive 2002/58. V skladu z njim lahko tretje osebe obdelujejo podatke o prometu pod nadzorom ponudnika dostopa za določene namene, zlasti za odkrivanje prevar. V zvezi s tem 29. uvodna izjava določa, da za prevaro šteje neplačana uporaba elektronskih komunikacijskih storitev. Promusicae ne ravna niti pod nadzorom Telefónice niti ni mogoče kršitve avtorskih pravic šteti za prevaro v tem smislu.

b)      Člen 6(6) Direktive 2002/58

73.      Promusicae meni, da sta posredovanje in uporaba podatkov o prometu za civilnopravno uveljavitev avtorskopravnih zahtevkov vsekakor dopustna v skladu s členom 6(6) Direktive 2002/58. V skladu z njim imajo pristojni organi možnost, da so seznanjeni s podatki o prometu v skladu z veljavno zakonodajo, in sicer za reševanje sporov, zlasti sporov v zvezi z medsebojnim povezovanjem ali zaračunavanjem.

74.      Ta določba pa že zato ne more upravičiti posredovanja podatkov o prometu Promusicae, ker ta ni pristojni organ za reševanje sporov. Tudi za postopek v glavni stvari med Promusicae in Telefónico ni mogoče razbrati nujnosti posredovanja zadevnih podatkov o povezavah sodišču. Odločitev v sporu, ali je Telefónica upravičena in zavezana posredovati te podatke Promusicae, ne predpostavlja, da jih sodišče pozna.

75.      Okoliščina, da Promusicae zahteva podatke o prometu, da bi lahko začela pravdne postopke proti konkretnim uporabnikom, prav tako ne omogoča posredovanja v skladu s členom 6(6) Direktive 2002/58.

76.      Če bi se člen 6(6) Direktive 2002/58 razlagalo tako, da že namen uporabe podatkov o prometu v pravdnem postopku dovoljuje njihovo posredovanje mogočim nasprotnikom, to zaradi pomanjkanja zadostnih opornih točk v besedilu ne bi bilo združljivo s predvidljivostjo, ki mora biti zagotovljena pri zakonski utemeljitvi posegov v zasebnost in varstvo podatkov. K izjemam, ki so izrecno navedene in relativno jasno začrtane v členu 6(1), v skladu s členom 6(2)(3) in (5) ter v skladu s členom 15(1), bi bila dodatno uvedena nova, skoraj brezmejna izjema.(38) V skladu z besedilom člena 6 uporabniku elektronskih komunikacijskih storitev ni treba računati s to izjemo.

77.      Hkrati bi bila ta izjema zelo daljnosežna in je zato ne bi bilo mogoče šteti za sorazmerno glede na zasledovane cilje. Uporabnik bi moral načelno vedno – ne le pri kršitvi avtorskih pravic – računati s tem, da bodo njegovi podatki o prometu posredovani tretjim osebam, ki želijo iz kakršnega koli razloga zoper njega začeti pravdni postopek. Ni verjetno, da taki spori v vsakem primeru temeljijo na prepričljivi družbeni potrebi v smislu sodne prakse k členu 8 EKČP.(39)

78.      Upoštevanje namenov shranjevanja podatkov o prometu v skladu s členom 6 Direktive 2002/58 celo še močneje potrjuje omejitev posredovanja. Le nameni shranjevanja lahko v smislu člena 6(1)(b) Direktive 95/46 upravičijo njihovo posredovanje. Pri podatkih o prometu so ti nameni v skladu s členom 6 Direktive 2002/58 obratovanje komunikacijskega omrežja, zaračunavanje naročnikom, po privolitvi uporabnika trženje ter zagotavljanje storitev z dodano vrednostjo in – poleg tega – obdelava pod nadzorom zaradi povpraševanja porabnikov in za odkrivanje prevar v že(40) navedenem smislu. Reševanje sporov ni samostojni namen shranjevanja podatkov o prometu, ampak dovoljuje le seznanitev pristojnih organov. Nanaša se torej lahko le na spore, ki so povezani s shranjevanjem.(41) Zagotavljanje dokazov za pravdne postopke s tretjimi osebami pa ni razpoznavni namen shranjevanja.

79.      Zato posredovanja podatkov o prometu, ki jih želi Promusicae, ni mogoče opreti na člen 6(6) Direktive 2002/58.

c)      Člen 15(1) Direktive 2002/58

80.      Dalje člen 15(1) Direktive 2002/58 dovoljuje omejitev pravic iz člena 6(1). Taka omejitev mora v skladu s členom 13(1) Direktive 95/46 predstavljati potreben, primeren in sorazmeren ukrep znotraj demokratične družbe za zaščito nacionalne varnosti (to je državne varnosti), obrambe, javne varnosti ali za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj ali nedovoljene uporabe elektronskih komunikacijskih sistemov.

81.      Španija je to izjemo uporabila in ponudnikom dostopa v členu 12(1) Ley 34/2002 naložila obveznost, naj hranijo podatke o prometu in povezavah. Posredovanje pa je izrecno omejeno na kazenskopravne preiskave in na zaščito javne varnosti ter nacionalno obrambo. Shranjenih podatkov se izrecno ne sme posredovati za druge namene.

82.      Mogoče je dvomiti o tem, ali je shranjevanje podatkov o prometu vseh uporabnikov – v določeni meri na zalogo – združljivo s temeljnimi pravicami,(42) še zlasti, ker se to zgodi brez konkretnega suma.(43) Ker pa je španska ureditev v vsakem primeru združljiva z besedilom člena 15(1) Direktive 2002/58, se lahko predpostavi, da je shranjevanje vsaj v zvezi z obravnavanim postopkom dopustno. Ukrepanje na podlagi temeljnih pravic zaradi teh dvomov bi preseglo okvir postopka, saj ne zadeva veljavnosti člena 15(1).(44) Morda bi bilo dobro to vprašanje nekega dne preučiti zaradi Direktive 2006/24, ki uvaja skupnostnopravno obveznost shranjevanja.(45) Če pa želi Sodišče že v obravnavanem primeru kot predhodno vprašanje preučiti dopustnost shranjevanja, bi bilo gotovo treba na novo razpisati obravnavo, da bi upravičenci v skladu s členom 23 Statuta lahko podali stališča.

83.      V bistvu pa se tu zastavlja vprašanje, ali je na podlagi člena 15(1) Direktive 2002/58 dopustno posredovanje želenih – na zalogo shranjenih – podatkov Promusicae. Če bi bilo posredovanje z vidika prava varstva podatkov dopustno, bi bilo namreč treba preučiti, ali direktive, ki jih je navedlo predložitveno sodišče – in v tem okviru varovana lastnina imetnikov avtorskih pravic –, zahtevajo, da se to možnost tudi uporabi. V tem primeru bi bila španska sodišča zavezana izkoristiti morebitne manevrske prostore za razlago, da bi omogočila posredovanje.(46)

84.      V okviru člena 15(1) Direktive 2002/58 sta izrecno določeni dve podlagi za izjeme: po eni strani v prvih štirih možnostih nacionalna varnost (to je državna varnost), obramba, javna varnost ter preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj ter po drugi strani nedovoljena uporaba elektronskih komunikacijskih sistemov v skladu s peto možnostjo. Poleg tega se člen 15(1) Direktive 2002/58 sklicuje na člen 13(1) Direktive 95/46, ki določa nadaljnje razloge za izjeme.

Člen 15(1) Direktive 2002/58 v povezavi s členom 13(1)(g) Direktive 95/46

85.      Prva podlaga za posredovanje bi lahko izhajala iz člena 15(1) Direktive 2002/58 v povezavi s členom 13(1)(g) Direktive 95/46. Člen 13(1)(g) Direktive 95/46 dovoljuje posredovanje osebnih podatkov za zaščito pravic in svoboščin drugih. Ta razlog sicer, drugače kot drugi razlogi za izjeme iz člena 13(1) Direktive 95/46, ni izrecno naveden v členu 15(1) Direktive 2002/58, vendar pa člen 15(1) Direktive 2002/58 v skladu z nemško različico dovoljuje omejitve, ki so „v skladu s členom 13(1) Direktive 95/46“.

86.      Gledano samo zase bi se to lahko razumelo kot napotilo na vse razloge za izjeme v skladu s členom 13(1) Direktive 95/46.(47) Proti temu pa govori že dejstvo, da člen 15(1) Direktive 2002/58 navaja razloge za izjeme, ki naj „v skladu s členom 13(1) Direktive 95/46“ dovoljujejo omejitev. Ti razlogi le deloma ustrezajo razlogom iz člena 13(1) Direktive 95/46 in ne vsebujejo izjeme za pravice drugih, ki je navedena pod točko g. Zato veljajo v členu 13(1) Direktive 95/46 navedeni razlogi na področju elektronskih komunikacij le, kolikor so izrecno prevzeti v člen 15(1) Direktive 2002/58.

87.      To pravilo jasneje izhaja iz drugih jezikovnih različic, kot je nemška. Namesto nejasnega „v skladu“ se sklicuje v obliki „kot je predvideno v členu 13(1) Direktive 95/46“.(48) To temelji na zavestni odločitvi v zakonodajnem postopku. Kot poudarja Komisija, se je Svet namreč pri prvem sprejetju tega pravila v Direktivi 97/66 oddaljil od tega, da bi razloge za izjeme iz člena 13(1) Direktive 95/46 v celoti prevzel, in je namesto tega izbral obravnavano, razlikovalno pravilo.(49)

88.      Ta sklep potrjuje tudi posebnost člena 15(1) Direktive 2002/58 v razmerju do člena 13(1) Direktive 95/46.(50) Slednji se uporablja za vse osebne podatke ne glede na to, v kakšnem kontekstu se pojavijo. Torej je sorazmerno splošen, ker naj bi se uporabljal v veliko popolnoma različnih okoliščinah.(51) Prvi pa se, nasprotno, konkretno nanaša na osebne podatke, do katerih pride v okviru elektronske komunikacije, in tako temelji na razmeroma natančni oceni o tem, kako močno posredovanje podatkov o prometu posega v temeljno pravico do varstva podatkov.

89.      Zato zaščita pravic in svoboščin drugih v skladu s členom 13(1)(g) Direktive 95/46 ne more upravičiti posredovanja osebnih podatkov o prometu.

Nedovoljena uporaba elektronskih komunikacijskih sistemov

90.      Dalje kot podlaga za posredovanje pride v poštev peta možnost iz člena 15(1) Direktive 2002/58, to je nedovoljena uporaba elektronskih komunikacijskih sistemov.

91.      Pojem nedovoljene uporabe elektronskih komunikacijskih sistemov v bistvu dopušča dve razlagi glede zadevnih načinov ravnanja, in sicer uporabo v nedovoljene namene in uporabo, ki je v nasprotju s sistemom. Za nedovoljen namen bi gotovo lahko šteli tudi kršitev avtorskih pravic. Pri tem pa je mogoče komunikacijski sistem uporabljati v skladu z namenom, namreč za nalaganje podatkov z drugih računalnikov, ki so priključeni na internet. Za to ni treba – v nasprotju s sistemom – manipulirati s komunikacijskim sistemom tako, da bi se na primer priskrbela gesla za tuje računalnike ali da bi se pred tujim računalnikom nastopalo z napačno identiteto.(52)

92.      Komisija meni, da je v členu 15(1) Direktive 2002/58 mišljena uporaba v nasprotju s sistemom, ki ogroža integriteto ali varnost komunikacijskega sistema. To naj bi izhajalo tudi iz zgodovine nastajanja, saj naj bi bil pojem vnesen v Direktivo 97/66 zaradi zagotovitve pravilne rabe frekvenc.

93.      Ta ozka razlaga pojma nedovoljene uporabe ustreza varovani zaupnosti sporočil, v skladu s členom 5 Direktive 2002/58. Uporabo v nedovoljene namene se lahko redno ugotovi le z nadzorovanjem vsebin komunikacij.

94.      Člen 15(1) sicer upravičuje tudi izjeme od zaupnosti sporočil, vendar pa bi bili pri široki razlagi pojma nedovoljene uporabe odveč preostali izrecno navedeni razlogi za izjeme, odvzeta pa jim bi bila tudi njihova praktična učinkovitost, saj so ogrožanje nacionalne varnosti, javne varnosti in obrambe ter kazniva dejanja z uporabo elektronskih komunikacijskih sistemov redno povezani z nedovoljenim namenom.

95.      Hkrati bi bilo pri široko opredeljeni izjemi v zvezi s komunikacijo v nedovoljene namene skoraj nemogoče predvideti njeno uporabo, taka izjema pa bi v pretežni meri izvotlila pravico do varstva osebnih podatkov o prometu.

96.      Že krog kazenskopravno nedovoljenih komunikacijskih postopkov je sorazmerno velik. Poleg tega lahko pride komunikacija v nasprotje tudi z obveznostmi, ki kazenskopravno niso sankcionirane, na podlagi določenih pravnih razmerij, na primer z delovnim razmerjem ali družinskimi obveznostmi. Obstajala bi celo lahko možnost, da ponudnik elektronske komunikacijske storitve ne bi odobraval dostopa do določenih vsebin ali njihovo širjenje. Katero od teh pravnih razmerij bi lahko dovoljevalo shranjevanje in posredovanje podatkov o prometu ali morda celo vsebin komunikacij, tako skoraj ne bi bilo mogoče določiti. S tega stališča ta omejitveni razlog s široko razlago ne bi bil združljiv z zahtevo po predvidljivosti.

97.      Poleg tega bi široka razlaga v pretežni meri izvotlila varstvo osebnih podatkov o prometu in tudi varstvo zaupnosti sporočil. Celotno komunikacijo bi bilo treba shraniti in intenzivno obdelati glede vsebine, da bi se lahko učinkovito preučilo, ali se elektronski komunikacijski sistemi uporabljajo v nedovoljene namene. „Stekleni“ državljan bi tako postal stvarnost.

98.      Zato je treba dati prednost razlagi Komisije. Nedovoljena uporaba elektronskih komunikacijskih sistemov torej obsega le uporabo v nasprotju s sistemom, ne pa uporabe v nedovoljene namene.

Razlogi za izjeme iz prvih štirih možnosti člena 15(1) Direktive 2002/58

99.      S tem kot podlaga za posredovanje podatkov o povezavah ostanejo le še prve štiri možnosti iz člena 15(1) Direktive 2002/58, zlasti preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj in javna varnost.

100. Enajsta uvodna izjava Direktive 2002/58 pojasnjuje prve štiri možnosti iz člena 15(1). V skladu z njo se Direktiva ne uporablja na področjih, ki jih ne ureja pravni red Skupnosti. Zato ne spreminja obstoječega ravnotežja med posameznikovo pravico do zasebnosti in možnostjo držav članic, da sprejmejo ukrepe iz člena 15(1), potrebne za zaščito javne varnosti, obrambe, državne varnosti (vključno z gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve državne varnosti) in izvajanje kazenske zakonodaje.

101. Pri tem gre, kot je Sodišče že ugotovilo, za specifične dejavnosti držav ali državnih organov.(53) Državni organi sicer lahko zavežejo zasebne osebe k podpori,(54) vendar pa pregon pravnih kršitev na lastno odgovornost s strani zasebnih oseb ne spada več pod te izjeme. Že zato lahko prve štiri možnosti iz člena 15(1) Direktive 2002/58 omogočijo le posredovanje državnim organom, ne pa neposrednega posredovanja podatkov o prometu Promusicae.(55)

102. Prav tako je vprašljivo, ali bi bilo v obravnavanem primeru mogoče posredovanje državnim organom v skladu s četrto možnostjo iz člena 15(1) Direktive 2002/58, to pomeni za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj. Komisija pravilno navaja, da to predpostavlja, da so kršitve avtorskih pravic, ki jih zatrjuje Promusicae, obenem kazniva dejanja.

103. S stališča prava Skupnosti kaznivost ni izključena, saj mora – kot je razvidno tudi iz člena 8(1) Direktive 2001/29 in člena 16 Direktive 2004/48 – nacionalni zakonodajalec odločiti, ali in v kakšni obliki bodo sankcionirane kršitve avtorske pravice. Lahko torej predpiše kazen za morebitno kršitev avtorskih pravic prek izmenjave datotek. Po navedbah predložitvenega sodišča pa kaznivost takih dejanj v Španiji predpostavlja namen pridobivanja dobička.(56) Oporne točke za to zaenkrat niso bile predložene.

104. Poleg tega pride v okviru izjem iz člena 15(1) Direktive 2002/58 v poštev še tretja možnost, to je javna varnost. V skladu s sodno prakso s področja temeljnih svoboščin se je mogoče na javni red in varnost sklicevati le, če obstaja dejansko in dovolj resno ogrožanje, ki zadeva temeljni interes družbe.(57)

105. Varstvo avtorskih pravic je družbeni interes, katerega pomen je zlasti Skupnost že večkrat poudarila. Zato se lahko, čeprav interes imetnikov pravic v prvi vrsti ni javne, ampak zasebne narave, ta cilj prizna kot temeljni interes družbe. Protipravna izmenjava datotek tudi dejansko ogroža varstvo avtorskih pravic.

106. Vendar pa ni gotovo, da zasebna izmenjava datotek, zlasti brez namena pridobivanja dobička, dovolj resno ogroža varstvo avtorskih pravic, tako da bi se lahko upravičila uporaba te izjeme. Sporno je namreč, v kolikšni meri zasebna izmenjava datotek povzroča dejansko škodo.(58)

107. Vrednotenje tega naj – s pridržkom preizkusa s strani Sodišča – ostane zakonodajalcu. Države članice opravijo ustrezno vrednotenje zlasti takrat, ko predvidijo kazen za kršitev avtorskih pravic z zasebno izmenjavo datotek, vendar pa se v tem primeru uporabi že četrta možnost iz člena 15(1) Direktive 2002/58, tako da ni treba poseči po javni varnosti.

108. Kaznivost bi bila sicer močan pokazatelj za dovolj resno ogrožanje varstva avtorskih pravic, vendar pa kazensko pravo ni nujno edini način, kako lahko zakonodajalec izrazi ustrezno negativno vrednostno sodbo. Nasprotno lahko zakonodajalec to vrednotenje uveljavi tudi tako, da najprej predvidi le posredovanje osebnih podatkov o prometu, ki omogoči uvedbo civilnopravnega postopka. Pogoj za tako ureditev pa ostane, da varstvo podatkov ne bo omejeno zaradi mogočih kršitev avtorskih pravic v bagatelnih primerih.

109. Taka ureditev mora v skladu z načelom predvidljivosti in z namensko povezavo predpisov o varstvu podatkov dovolj jasno izražati, da do shranjevanja in posredovanja osebnih podatkov o prometu prek ponudnikov internetnih dostopov pride tudi zaradi varstva avtorskih pravic. Ker temelji na tretji možnosti iz člena 15(1) Direktive 2002/58, bi bilo prav tako treba upoštevati, da je zaščita javne varnosti naloga državnih organov in da zato podatkov o prometu ni mogoče izročiti zasebnim imetnikom pravic brez sodelovanja takih organov – na primer sodišč ali nadzornih organov za varstvo podatkov.

110. Normodajalec Skupnosti vsekakor do zdaj ni sprejel nobene ustrezne odločitve glede preboja varstva podatkov za pregon kršitev avtorskih pravic. Zlasti niso primerne direktive, ki jih je navedlo predložitveno sodišče, ker kot je že bilo pojasnjeno,(59) ne vplivajo na varstvo podatkov. To velja zlasti za pravico do informacij v skladu s členom 8 Direktive 2004/48, katerega besedilo bi lahko vključevalo tudi razkritje identitete internetnih uporabnikov. Ta določba se v skladu s svojim odstavkom 3, točka e, uporablja brez poseganja v druge zakonske določbe, ki urejajo obdelavo osebnih podatkov.

111. Torej ne bi bilo predvidljivo, če bi se iz teh direktiv izpeljalo namensko določilo glede shranjevanja podatkov o prometu, ki tam ni izrecno določeno, kot je to potrebno v skladu z zahtevo po predvidljivosti in členom 6(1)(b) Direktive 95/46.(60) Prav tako manjka vsak namig o udeležbi državnih organov pri posredovanju osebnih podatkov o prometu zasebnim imetnikom pravic.

112. Vendar pa lahko glede na trenutno stanje prava Skupnosti države članice v skladu s tretjo in četrto možnostjo iz člena 15(1) Direktive 2002/58 predvidijo, da se osebni podatki o prometu posredujejo državnim organom, da se omogoči kazenskopravni in tudi civilnopravni pregon kršitve avtorskih pravic z izmenjavo datotek. Tega pa niso dolžne storiti.

113. V primerjavi z neposrednim posredovanjem osebnih podatkov o prometu imetnikom kršenih pravic je to v obravnavanem primeru milejše sredstvo, ki hkrati zagotavlja, da je posredovanje v primernem razmerju z varovanimi pravnimi položaji.

114. Vključitev državnih organov je milejše sredstvo, ker so ti, drugače kot zasebne osebe, neposredno vezani na temeljne pravice. Spoštovati morajo zlasti postopkovna jamstva. Poleg tega redno upoštevajo tudi okoliščine, ki razbremenjujejo uporabnika, obdolženega kršitve avtorskih pravic.

115. Tako iz okoliščine, da so bile pod konkretnim IP-naslovom v določenem trenutku kršene avtorske pravice, ne sledi nujno, da je ta dejanja storil imetnik priključka, ki mu je bil naslov dodeljen v tistem trenutku. Nasprotno je tudi mogoče, da so druge osebe uporabljale njegov priključek ali računalnik. Do tega lahko pride celo brez njegove vednosti, če na primer upravlja s premalo zaščitenim lokalnim brezžičnim omrežjem, da bi se izognil žičnim povezavam,(61) ali če so njegov računalnik prek interneta „prevzele“ tretje osebe.

116. Imetniki avtorskih pravic – drugače kot državni organi – nimajo interesa, da bi upoštevali ali razjasnili take okoliščine.

117. Tudi primernost posredovanja osebnih podatkov o prometu je bolje zagotovljena, če so vključeni državni organi.

118. Normodajalec bo njihovo ukrepanje predvidel le, če bo obstajal zadosten sum pravne kršitve. Pri tem obstajata velik manevrski prostor in možnost proste presoje. Te sankcije morajo biti sicer v skladu s členom 8(1) Direktive 2001/29 in členom 16 Direktive 2004/48 primerne, učinkovite, sorazmerne in odvračilne, vendar pa je ob tem treba upoštevati tudi težo konkretne kršitve avtorskih pravic.

119. Zato se lahko možnost posredovanja osebnih podatkov o prometu omeji na posebno težke primere – na primer na dejanja, katerih namen je pridobivanje dobička, to pomeni protipravno uporabo zaščitenih del, ki občutno vpliva na njihovo ekonomsko izkoriščanje s strani imetnika pravice. Na to, da naj se k uveljavitvi avtorskih pravic v razmerju do kršitev na internetu stremi prev pri težkih primerih, kaže tudi deveta uvodna izjava Direktive 2004/48. Združeno kraljestvo sicer ustrezno opozarja na to, da je tam navedeno razpošiljanje piratskih izdelkov po internetu, vendar pa se to navaja v zvezi z organiziranim kriminalom.

120. Temeljni pravici do lastnine in učinkovitega pravnega varstva ne omajata te presoje primernosti. S stališča temeljnih pravic je gotovo potrebno, da imajo imetniki avtorskih pravic na razpolago možnost, da se na sodišču branijo proti pravnim kršitvam. V obravnavanem primeru pa – drugače kot v sodbi Moldovan in drugi proti Romuniji(62), ki ga navaja Promusicae – ne gre za to, ali je pravna pot sploh odprta, ampak gre za sredstva, ki jih imajo na razpolago imetniki pravic za dokazovanje kršitve.

121. V tem smislu varstvena dolžnost države ni tako velika, da bi moral imeti imetnik pravice na razpolago neomejena sredstva za razjasnitev pravnih kršitev. Nasprotno ni mogoče grajati, če določene pravice za razjasnitev ostanejo pridržane državnim organom ali pa sploh niso na razpolago.

5.      Direktiva 2006/24

122. Direktiva 2006/24 v obravnavanem primeru ne vodi do drugačnega sklepa. Sicer se v skladu z njo člen 15(1) Direktive 2002/58 ne uporablja za podatke, katerih hramba je zahtevana v Direktivi 2006/24, vendar pa tu sporni podatki niso bili shranjeni v skladu z novo direktivo. Kot navaja tudi Promusicae, Direktiva zato ratione temporis ni uporabna.

123. Čeprav bi bila Direktiva 2006/24 uporabna, ne bi omogočala neposrednega posredovanja osebnih podatkov o prometu Promusicae. V skladu s členom 1 je namen hrambe le preiskovanje, odkrivanje in pregon hudih kaznivih dejanj. Temu ustrezno se lahko v skladu s členom 4 ti podatki zagotovijo samo pristojnim organom.

124. Če je v zvezi z obravnavanim primerom sploh mogoče o čem sklepati iz Direktive 2006/24, je to razvrstitev vrednot s strani zakonodajalca Skupnosti, ki zaenkrat le pri hudi kriminaliteti zahteva shranjevanje podatkov o prometu in njihovo obdelavo na vsem območju Skupnosti.

6.      Sklep glede varstva podatkov

125. Torej je v okviru Direktive 2002/58 in prava Skupnosti, zlasti z Direktivo 2000/31, Direktivo 2001/29 in Direktivo 2004/48, združljivo, če države članice izključijo posredovanje osebnih podatkov o prometu za civilnopravni pregon kršitev avtorskih pravic.

126. Če bo Skupnost ocenila, da je potrebno večje varstvo imetnikov avtorskih pravic, bi to predpostavljalo spremembo določb o varstvu podatkov. Zakonodajalec pa do sedaj tega koraka še ni naredil. Nasprotno je pri sprejetju direktiv 2000/31, 2001/29 in 2004/48 predvidel neokrnjeno nadaljnjo uporabo varstva podatkov ter tudi pri sprejetju direktiv 2002/58 in 2006/24, ki sta specifični za to področje, ni videl povoda za to, da bi določil omejitve varstva podatkov v korist varstva intelektualne lastnine.

127. Nasprotno bi Direktiva 2006/24 lahko povzročila, da bi se pri sporih zaradi kršitev avtorskih pravic okrepilo skupnostnopravno varstvo podatkov. Celo v kazenskopravnem preiskovalnem postopku se potem namreč zastavlja vprašanje, v kolikšni meri je s skupnostnopravno temeljno pravico do varstva podatkov združljivo, da se oškodovanim imetnikom pravic dovoli vpogled v rezultate preiskave, če ti temeljijo na vrednotenju shranjenih podatkov o prometu v smislu Direktive 2006/24. Zaenkrat se pravo Skupnosti tega vprašanja ne dotika, saj direktive o varstvu podatkov ne veljajo za kazenski pregon.(63)

V –    Predlog

128. Zato Sodišču predlagam, naj na vprašanje za predhodno odločanje odgovori tako:

S pravom Skupnosti je združljivo, če države članice izključijo posredovanje osebnih podatkov o prometu za uvedbo civilnopravnega postopka zaradi kršitev avtorskih pravic.


1 – Jezik izvirnika: nemščina.


2 – UL L 178, str. 1.


3 – Gre za Direktivo Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL L 281, str. 31) in za Direktivo Evropskega parlamenta in Sveta 97/66/ES z dne 15. decembra 1997 o obdelavi osebnih podatkov in varstvu zasebnosti na področju telekomunikacij (UL 1998, L 24, str. 1).


4 – UL L 167, str. 10.


5 – UL L 157, str. 45; uporabljena je bila popravljena različica, ki je bila objavljena v UL L 195, str. 16.


6 – UL L 201, str. 37.


7 – UL L 281, str. 31.


8 – Dokumenti delovne skupine za varstvo posameznikov pri obdelavi osebnih podatkov so dostopni na internetnem naslovu http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/index_de.htm.


9 – Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (UL 2001, L 8, str. 1).


10 – UL L 105, str. 54.


11 – Pri tem se sklicuje na Circular 1/2006, 5 de mayo de 2006, sobre los delitos contra la propiedad intelectual e industrial tras la reforma de la Ley Orgánica 15/2003, http://www.fiscal.es/csblob/CIRCULAR%201-2006.doc?blobcol=urldata&blobheader=application%2Fmsword&blobkey=id&blobtable=MungoBlobs&blobwhere=1109248064092&ssbinary=true, str. 37 in naslednje, Fiscalia General del Estado.


12 – V skladu z www.dnsstuff.com.


13 – K temu glej sporočilo Komisije Svetu in Evropskemu parlamentu: Internet prihodnje generacije – Prednostni ukrepi pri prehodu na nov internetni protokol IPv6 (COM(2002)96).


14 – Tehnično je očitno tudi mogoče, da se lastni IP-naslov skrije. Ustrezne ponudbe pa so plačljive in/ali počasne. Glej vpis v Wikipedio Anonymous P2P, http://en.wikipedia.org/wiki/Anonymous_p2p in še brez upoštevanja izmenjave datotek delovni dokument WP 37 delovne skupine za varstvo posameznikov pri obdelavi osebnih podatkov z dne 21. novembra 2000, Zasebnost na internetu, str. 86 in naslednja.


15 – Glej zgoraj navedeno točko 22.


16 – Glej sodbi z dne 16. marca 2006 v zadevi Poseidon Chartering (C-3/04, ZOdl., str. I-2505, točka 14) in z dne 14. decembra 2006 v zadevi Confederación Española de Empresarios de Estaciones de Servicio (C-217/05, ZOdl., str. I-11987, točka 17) in navedene reference.


17 – Sodbi z dne 5. oktobra 2004 v zadevi Pfeiffer in drugi (od C-397/01 do C-403/01, ZOdl., str. I-8835, točka 108) ter z dne 3. maja 2005 v zadevi Berlusconi in drugi (C-387/02, C-391/02 in C-403/02, ZOdl., str. I-3565, točka 73).


18 – Glej sodbo z dne 16. junija 2005 v zadevi Pupino (C-105/03, ZOdl., str. I-5285, točka 31 in naslednje, zlasti točka 48).


19 – Primerjaj člen 9(3)(e) predloga Komisije (COM(2003)46) z isto določbo konsolidiranega osnutka Sveta z dne 19. decembra 2003 (dokument Sveta 16289/03) in s členom 8(3)(e) osnutka, ki ga je predelal Parlament (UL 2004, C 102 E, str. 242 in naslednje) ter ga je Svet nespremenjenega prevzel.


20 – Sporazum o trgovinskih vidikih pravic intelektualne lastnine v Prilogi 1 C k Sporazumu o ustanovitvi Svetovne trgovinske organizacije, odobren v imenu Skupnosti za področja, ki so v njeni pristojnosti, s Sklepom Sveta 94/800/ES z dne 22. decembra 1994 (UL L 336, str. 1). TRIPS je kratica za Agreement on Trade-Related Aspects of Intellectual Property Rights.


21 – Člen 42, stavek 4, TRIPS bi se lahko sicer v nemški različici (narobe) razumelo tako, da mora učinkovito pravno varstvo predvideti preiskavo zaupnih podatkov, vendar pa naj ta določba nasprotno omogoča, da se zaupni podatki v sodnih postopkih varujejo, če je to dopustno. To se jasneje kaže v zavezujočih jezikovnih različicah (angleščina, francoščina in španščina). Kot tu tudi Daniel Gervais, The TRIPS Agreement, Drafting History and Analysis, London 2003, str. 291.


22 – Tako tudi stališče Sveta in Komisije v okviru postopka za sprejetje Direktive 2004/48 (dokument Sveta 6052/04 z dne 9. februarja 2004, str. 6 in naslednja).


23 – Sodba z dne 20. maja 2003 v združenih zadevah Österreichischer Rundfunk in drugi (C-465/00, C-138/01 in C-139/01, Recueil, str. I-4989, točka 73 in naslednje).


24 – UL C 364, str. 1.


25 – V opombi 23 navedena sodba Österreichischer Rundfunk in drugi, točka 74.


26 – V opombi 23 navedena sodba Österreichischer Rundfunk in drugi, točka 76.


27 – V opombi 23 navedena sodba Österreichischer Rundfunk in drugi, točka točka 77, s sklicevanjem na sodno prakso ESČP.


28 – V opombi 23 navedena sodba Österreichischer Rundfunk in drugi, točka 80.


29 – V opombi 23 navedena sodba Österreichischer Rundfunk in drugi, točka 83, s sklicevanjem na sodno prakso ESČP.


30 – Glede lastnine glej na primer sodbe z dne 11. julija 1989 v zadevi Schräder (265/87, Recueil, str. 2237, točka 15); z dne 28. aprila 1998 v zadevi Metronome Musik (C200/96, Recueil, str. I-1953, točka 21) in z dne 6. decembra 2005 v združenih zadevah ABNA in drugi (C-453/03, C-11/04, C-12/04 in C-194/04, ZOdl., str. I-10423, točka 87) ter glede učinkovitega pravnega varstva sodbe z dne 15. maja 1986 v zadevi Johnston (222/84, Recueil, str. 1651, točki 18 in 19); z dne 15. oktobra 1987 v zadevi Heylens in drugi (222/86, Recueil, str. 4097, točka 14); z dne 25. julija 2002 v zadevi Unión de Pequeños Agricultores proti Svetu (C-50/00 P, Recueil, str. I-6677, točka 39) in z dne 13. marca 2007 v zadevi Unibet (C-432/05, ZOdl., str. I-2271, točka 37).


31 – Tako že v opombi 30 navedena sodba Metronome Musik, točki 21 in 26, ter v zadnjem času sodba ESČP z dne 11. januarja 2007 v zadevi Anheuser-Busch Inc. proti Portugalski (pritožba 73049/01, člen 72).


32 – Glej sodbo z dne 6. novembra 2003 v zadevi Lindqvist (C-101/01, Recueil, str. I-12971, točka 87).


33 – Glej v opombi 32 navedeno sodbo Lindqvist, točka 46 in naslednja.


34 – Nemško zvezno ustavno sodišče izhaja v svojih sklepih z dne 9. oktobra 2002 (1 BvR 1611/96 in 1 BvR 805/98, BVerfGE 106, 28 [37], točka 21 različice na www.bundesverfassungsgericht.de) in z dne 27. oktobra 2006 (1 BvR 1811/99, Multimedia und Recht 2007, 308, točka 13 različice na www.bundesverfassungsgericht.de) v zvezi s tajnostjo komunikacijskih sporočil celo iz ustrezne varstvene dolžnosti države. V obravnavanem primeru pa ni treba odločiti o tem, ali pravne dolžnosti zasebnih oseb glede varstva podatkov v pravu Skupnosti prav tako temeljijo na obvezni varstveni dolžnosti Skupnosti.


35 – Direktiva Evropskega parlamenta in Sveta 2002/21/ES z dne 7. marca 2002 o skupnem regulativnem okviru za elektronska komunikacijska omrežja in storitve (UL L 108, str. 33).


36 – Če so konkretni imetniki IP-naslovov določljivi zaradi shranjevanja podatkov o dodelitvi s strani ponudnika internetnega dostopa, gre med drugim že pri prestrezanju IP-naslovov s strani Promusicae za obdelavo osebnih podatkov, ki mora zadostiti zahtevam varstva podatkov; glej sodbo Rechtbank Utrecht z dne 12. julija 2005 v zadevi Brein (194741/KGZA 05-462, Priloga 5 k spisu Promusicae, točka 4.24 in naslednje), delovni dokument WP 104 delovne skupine za varstvo posameznikov pri obdelavi osebnih podatkov z dne 18. januarja 2005, Varstvo podatkov v povezavi s pravicami intelektualne lastnine, str. 4, ter v skladu s francoskim pravom odločbi (Délibérations) Commission nationale de l'informatique et des libertes (CNIL) 2005-235 z dne 18. oktobra 2005 in 2006-294 z dne 21. decembra 2006 (dostop prek http://www.legifrance.gouv.fr/WAspad/RechercheExperteCnil.jsp). Ustrezna prijava Promusicae je zabeležena v registru prijavljenih postopkov obdelave pri Agencia Española de Protección de Datos, https://www.agpd.es/index.php?idSeccion=100.


37 – Glej v tem smislu točko 2.8. stališča delovne skupine za varstvo posameznikov pri obdelavi osebnih podatkov o shranjevanju podatkov o prometu za zaračunavanje naročnikom (WP 69 z dne 29. januarja 2003).


38 – Glede razlage člena 6(4) Direktive 97/66 glej moje sklepne predloge z dne 29. januarja 2004 v zadevi Komisija proti Nizozemski (C-350/02, Recueil, str. I-6213, točka 71).


39 – Glej zgoraj navedeno točko 54.


40 – Glej zgoraj navedeno točko 72.


41 – V tem smislu se moji izjavi glede „raznolikosti sporov“ v neki drugi zvezi v opombi 38 navedenih sklepnih predlogih Komisija proti Nizozemski, točka 81, ne sme z razlago dodajati novega pomena.


42 – Glej mnenje evropskega nadzornika za varstvo podatkov k predlogu Direktive Evropskega parlamenta in Sveta o hrambi podatkov, obdelanih v zvezi z zagotavljanjem javnih elektronskih komunikacijskih storitev, in spremembi Direktive 2002/58/ES ((COM(2005)438 konč.), UL 2005, C 298, str. 1), ter mnenji delovne skupine za varstvo posameznikov pri obdelavi osebnih podatkov z dne 21. oktobra 2005, 4/2005, k predlogu Direktive Evropskega parlamenta in Sveta o hrambi podatkov, obdelanih v zvezi z zagotavljanjem javnih elektronskih komunikacijskih storitev, in spremembi Direktive 2002/58/ES (COM(2005)438 konč. z dne 21. septembra 2005), in z dne 25. marca 2006, 3/2006, k Direktivi 2006/24/ES Evropskega parlamenta in Sveta o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES.


43 – Nemško zvezno ustavno sodišče takim posegom pripisuje veliko moč, saj posameznik ne daje nikakršnega povoda za poseg, sam pa je lahko pri svojem zakonitem ravnanju zastrašen zaradi tveganj zlorabe in občutka nadzora; glej sklep z dne 4. aprila 2006 glede mrežnega izsledovanja (1 BvR 518/02, Neue Juristische Wochenschrift 2006, 1939 [1944], točka 117 različice na www.bundesverfassungsgericht.de).


44 – Glej sodbo z dne 11. novembra 1997 v zadevi Eurotunnel in drugi (C-408/95, Recueil, str. I-6315, točka 33 in naslednja).


45 – Trenutno še ni odločitve v zvezi s tožbo Irska proti Svetu in Parlamentu (C-301/06, obvestilo v UL 2006, C 237, str 5). Irska zahteva, da se Direktivo 2006/24 razglasi za nično zaradi neustrezne izbire pravne podlage. Nasprotno se tožba ne razširja na vprašanje, ali je shranjevanje združljivo s temeljnimi pravicami.


46 – Glej v opombi 32 navedeno sodbo Lindqvist, točka 87.


47 – Tako na primer Christian Cychowski, Auskunftsansprüche gegenüber Internetzugangsprovidern „vor“ dem 2. Korb und „nach“ der Enforcement-Richtlinie der EU, Multimedia und Recht 2004, 514 (str. 517 in naslednja), meni, da nemški prenos te izjeme dovoljuje posredovanje podatkov o prometu, ki se nanašajo na kršitelje avtorskih pravic, imetnikom pravic.


48 – Tako francoska različica uporablja „comme le prévoit l'article 13, paragraphe 1, de la directive 95/46/CE“, angleška različica „as referred to in Article 13(1) of Directive 95/46/EC” in španska različica „a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE”, vsakič po tem, ko so našteti različni dopustni utemeljitveni razlogi.


49 – Glej opombo 6 pisne vloge Komisije.


50 – Ulrich Sieber in Frank Michael Höfiger, Drittauskunftsansprüche nach § 101a UrhG gegen Internetprovider zur Verfolgung von Urheberrechtsverletzungen, Multimedia und Recht 2004, 575 (582), ter Gerald Spindler in Joachim Dorschel, Auskunftsansprüche gegen Internet-Service-Provider, Computer und Recht 2005, 38 (str. 45 in naslednja).


51 – Glej v tem smislu v opombi 32 navedeno sodbo Lindqvist, točka 83.


52 – Za uporabo v nasprotju s sistemom gre verjetno redno tudi pri dejanjih, ki so kazniva v skladu z Okvirnim sklepom Sveta 2005/222/PNZ z dne 24. februarja 2005 o napadih na informacijske sisteme (UL L 69, str. 67).


53 – V opombi 32 navedena sodba Lindqvist, točka 43.


54 – Sodba z dne 30. maja 2006 v združenih zadevah Parlament proti Svetu in Parlament proti Komisiji (C-317/04 in C-318/04, ZOdl., str. I-4721, točka 58).


55 – Po navedbah Promusicae ustreza tak sklep glede tretje in četrte možnosti člena 15(1) Direktive 2002/58 pravnemu stanju v Franciji, Italiji in Belgiji, kjer naj bi bilo predvideno, da lahko pristojni državni organi zahtevajo izročitev osebnih podatkov o prometu. Delovna skupina za varstvo posameznikov pri obdelavi osebnih podatkov, delovni dokument WP 104 (naveden v opombi 36, str. 8), gre še korak dlje in omejuje posredovanje na organe kazenskega pregona: „Načelo združljivosti in upoštevanje načela zaupnosti iz Direktiv 2002/58/ES in 95/46/ES prepovedujeta, da bi se podatkovne zbirke ponudnikov internetnih storitev, ki se obdelujejo za posebne namene in v bistvu zadevajo tudi telekomunikacijsko storitev, posredovale tretjim osebam, na primer imetnikom pravic; iz tega so pod jasnimi zakonskimi pogoji izvzeti organi kazenskega pregona.“


56 – Glej zgoraj navedeno točko 28.


57 – Glej na primer sodbi z dne 29. aprila 2004 v združenih zadevah Orfanopoulos in Oliveri (C-482/01 in C-493/01, Recueil, str. I-5257, točka 66) glede prostega gibanja oseb in z dne 14. marca 2000 v zadevi Église de scientologie (C-54/99, Recueil, str. I-1335, točka 17) glede prostega pretoka kapitala.


58 – Glej poročilo DSTI/ICCP/IE(2004)12/FINAL z dne 13. decembra 2005 (http://www.oecd.org/dataoecd/13/2/34995041.pdf, str. 76 in naslednje) za delovno skupino za informacijsko gospodarstvo pri Organizaciji za gospodarsko sodelovanje in razvoj (OECD).


59 – Glej zgoraj navedeno točko 42 in naslednje.


60 – Glej zgoraj navedeno točko 53.


61 – Glej delovni dokument International Working Group on Data Protection in Telecommunications z dne 15. aprila 2004 o mogočih tveganjih brezžičnih omrežij, ki je dostopen v angleščini in nemščini na http://www.datenschutz-berlin.de/doc/int/iwgdpt/index.htm. Stefan Dörhöfer, Empirische Untersuchungen zur WLAN-Sicherheit mittels Wardriving, https://pi1-old.informatik.uni-mannheim.de:8443/pub/research/theses/diplomarbeit-2006-doerhoefer.pdf, str. 98, razlaga, da v času raziskave v Nemčiji približno 23 % vseh brezžičnih omrežij sploh ni bilo zaščitenih, približno 60 % teh pa je bilo premalo zaščitenih. Glede načinov vdorov glej Erik Tews, Ralf-Philipp Weinmann in Andrei Pyshkin, Breaking 104 bit WEP in less than 60 seconds, http://eprint.iacr.org/2007/120.pdf.


62 – Sodba ESČP z dne 12. julija 2005 (pritožbi 41138/98 in 64320/01, člen 118 in naslednji).


63 – Glej v opombi 54 navedeno sodbo Parlament proti Svetu in Parlament proti Komisiji, točka 58.