Pagaidu versija
ĢENERĀLADVOKĀTA MACEJA ŠPUNARA [MACIEJ SZPUNAR]
SECINĀJUMI,
sniegti 2022. gada 27. oktobrī (1)
Lieta C‑470/21
Quadrature du Net,
Fédération des fournisseurs d’accès à Internet associatifs,
Franciliens.net,
French Data Network
pret
Premier ministre,
Ministère de la Culture
(Conseil d’État (Valsts padome, Francija) lūgums sniegt prejudiciālu nolēmumu)
Lūgums sniegt prejudiciālu nolēmumu – Personas datu apstrāde un privātās dzīves aizsardzība elektronisko komunikāciju nozarē – Direktīva 2002/58/EK – 15. pants 1. punkts – Dalībvalstu tiesības ierobežot noteiktu tiesību un pienākumu piemērošanas jomu – Prasība pēc iepriekšējas pārbaudes, ko veic vai nu tiesa, vai neatkarīga administratīva iestāde, kuras lēmumam ir saistoša iedarbība – IP adresei piesaistīti personas identitātes dati
I. Ievads
1. Jautājums par interneta lietotāju konkrētu datu glabāšanu un piekļuvi tiem ir aizvien aktuāls un ir ticis aplūkots lai arī visnotaļ nesenā, taču jau bagātīgā Tiesas judikatūrā.
2. Šī lieta paver Tiesai iespēju atgriezties pie šā jautājuma iztirzāšanas jaunā kontekstā, proti, saistībā ar tādu intelektuālā īpašuma tiesību pārkāpumu apkarošanu, kas ir izdarīti tikai un vienīgi tiešsaistē.
II. Atbilstošās tiesību normas
A. Savienības tiesības
3. Direktīvas 2002/58/EK (2) 2., 6., 7., 11., 22., 26. un 30. apsvērumā ir teikts:
“(2) Šī direktīva respektē pamattiesības un ievēro principus, kas jo īpaši ir atzīti Eiropas Savienības Pamattiesību hartā [turpmāk tekstā – “Harta”]. Šī direktīva jo īpaši nodrošina pilnībā tiesības, kas izklāstītas minētās hartas 7. un 8. pantā.
[..]
(6) Internets maina tradicionālās tirgus struktūras, nodrošinot kopēju, globālu infrastruktūru plaša elektronisko komunikāciju pakalpojumu klāsta piedāvājumam. Publiski pieejami elektronisko telekomunikāciju pakalpojumi internetā atklāj jaunas iespējas lietotājiem, taču rada jaunu risku to personas datiem un privātajai dzīvei.
(7) Attiecībā uz publisko komunikāciju tīklu jāizstrādā īpaši normatīvi un tehniskie noteikumi, lai aizsargātu fizisku personu pamattiesības un pamatbrīvības, kā arī juridisku personu likumīgās intereses, jo īpaši ņemot vērā arvien lielāku jaudu abonentu un lietotāju datu automatizētai glabāšanai un apstrādei.
[..]
(11) Tāpat kā Direktīva [95/46/EK (3)], arī šī direktīva neattiecas uz pamattiesību un pamatbrīvību aizsardzības jautājumiem, kas saistīti ar darbībām, kuras neregulē Kopienas tiesību akti. Tāpēc tā nemaina esošo līdzsvaru starp fizisku personu tiesībām uz privāto dzīvi un iespēju dalībvalstīm pieņemt šīs direktīvas 15. panta 1. punktā minētos pasākumus, kas nepieciešami sabiedrības drošībai, aizsardzībai, valsts drošībai (tostarp valsts ekonomisko labklājību, ja darbības attiecas uz valsts drošības jautājumiem) un krimināltiesību aktu piemērošanai. Tādējādi šī direktīva neietekmē dalībvalstu iespēju veikt komunikāciju likumīgu pārtraukšanu vai pieņemt citus pasākumus, ja tie nepieciešami jebkuram no šiem nolūkiem un ir saskaņā ar Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvenciju, [kas parakstīta Romā 1950. gada 4. novembrī,] kā skaidrots Eiropas Cilvēktiesību tiesas nolēmumos. Šādiem pasākumiem jābūt atbilstošiem, stingri samērīgiem ar paredzēto nolūku un nepieciešamiem demokrātiskā sabiedrībā, un tiem jāatbilst attiecīgajiem drošības pasākumiem saskaņā ar Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvenciju.
[..]
(22) Aizliegums personām, kas nav lietotāji, vai bez to piekrišanas glabāt informāciju par komunikācijām un ar tām saistītu informāciju par datu plūsmu, nav paredzēts, lai aizliegtu jebkādu automātisku, pagaidu vai īslaicīgu šīs informācijas uzglabāšanu, ja to dara tikai tādēļ, lai veiktu pārraidīšanu elektronisko komunikāciju tīklā, un ar noteikumu, ka informāciju neuzglabā ilgāk, kā nepieciešams, lai veiktu pārraidīšanu un datu plūsmas pārvaldi, un ka uzglabāšanas laikā ir garantēta konfidencialitāte. [..]
[..]
(26) Tādi dati, kas attiecas uz abonentiem un ir apstrādāti elektronisko komunikāciju tīklos, lai izveidotu savienojumu un pārraidītu informāciju, iekļauj informāciju par fizisku personu privāto dzīvi un attiecas uz tiesībām ievērot juridisku personu likumīgās intereses. Šādus datus drīkst uzglabāt tikai tādā apmērā, cik vajadzīgs, lai sniegtu pakalpojumu ar nolūku sagatavot rēķinus un veikt norēķinus par starpsavienojumiem, un tos glabā ierobežotu laiku. Jebkuru tālāku šādu datu apstrādi [..] var atļaut tikai tad, ja abonents ir tam piekritis, pamatojoties uz publiski pieejamu komunikāciju pakalpojumu sniedzēja dotu precīzu un pilnīgu informāciju par tādas tālākas apstrādes veidiem, ko tas nodomājis veikt, un par abonenta tiesībām nesniegt vai atsaukt savu piekrišanu šādai apstrādei. [..]
[..]
(30) Sistēmas elektronisko komunikāciju tīklu nodrošināšanai un pakalpojumu sniegšanai jāveido tā, lai ierobežotu nepieciešamo personas datu apjomu līdz stingri noteiktam minimumam. [..]”
4. Šīs direktīvas 2. pantā “Definīcijas” ir noteikts:
“[..]
Piemēro arī šādas definīcijas:
a) “lietotājs” ir jebkura fiziska persona, kas izmanto publiski pieejamu elektronisko komunikāciju pakalpojumu personīgiem vai uzņēmējdarbības mērķiem, ne vienmēr būdama šā pakalpojuma abonents;
b) “informācija par datu plūsmu” ir jebkuri dati, kas apstrādāti ar nolūku pārsūtīt komunikāciju elektronisko komunikāciju tīklā vai ar nolūku sagatavot rēķinu;
c) “atrašanās vietas dati” ir jebkuri dati, kuri apstrādāti elektronisko komunikāciju tīklā vai kurus apstrādā elektronisko komunikāciju pakalpojuma sniedzējs, norādot publiski pieejamu elektronisko komunikāciju pakalpojuma lietotāja gala iekārtas ģeogrāfisko atrašanās vietu;
d) “komunikācija” ir jebkāda informācija, ar kuru apmainās vai kuru pārsūta starp noteiktu skaitu personu, izmantojot publiski pieejamu elektronisko komunikāciju pakalpojumu. Tajā neiekļauj informāciju, kas, izmantojot elektronisko komunikāciju tīklu, [pārraidīta] sabiedrībai kā apraides pakalpojuma daļa, izņemot līdz līmenim, kad informāciju var attiecināt uz identificējamu abonentu vai lietotāju, kas saņem šo informāciju;
[..]”
5. Minētās direktīvas 3. pantā “Attiecīgie pakalpojumi” ir noteikts:
“Šī direktīva attiecas uz personas datu apstrādi saistībā ar publiski pieejamu elektronisko komunikāciju pakalpojumu sniegšanu publiskos komunikāciju tīklos Kopienā, tostarp publiskos komunikāciju tīklos, kuros var izmantot datu vākšanas un identifikācijas ierīces.”
6. Šīs pašas direktīvas 5. pantā “Komunikāciju konfidencialitāte” ir paredzēts:
“1. Dalībvalstis nodrošina komunikāciju un saistītās informācijas par datu plūsmu konfidencialitāti ar publisko komunikāciju tīkla un publiski pieejamu elektronisko komunikāciju pakalpojumiem, ievērojot valsts tiesību aktus. Īpaši tās aizliedz komunikāciju un saistītās informācijas par datu plūsmu noklausīšanos, ierakstīšanu, uzglabāšanu vai cita veida aizturēšanu vai pārraudzību personām, kas nav lietotāji, bez attiecīgo lietotāju piekrišanas, izņemot gadījumus, kad to darīt ir ar likumu atļauts saskaņā ar 15. panta 1. punktu. Šis punkts neliedz tehnisko uzglabāšanu, kas nepieciešama komunikāciju pārsūtīšanai, neierobežojot konfidencialitātes principu.
[..]
3. Dalībvalstis nodrošina, ka informācijas uzglabāšana abonenta vai lietotāja gala iekārtā vai piekļuves iegūšana šādā iekārtā jau uzglabātai informācijai ir atļauta tikai ar nosacījumu, ka attiecīgais abonents vai lietotājs ir devis savu piekrišanu un saskaņā ar Direktīvu [95/46] nodrošināts ar skaidru un visaptverošu informāciju, tostarp par apstrādes nolūku. Tas neliedz jebkādu tehnisku uzglabāšanu vai piekļuvi, kas paredzēta vienīgi, lai veiktu saziņas pārraidīšanu elektronisko sakaru tīklā, vai kas noteikti nepieciešama tā informācijas sabiedrības pakalpojuma sniedzējam, kuru skaidri pieprasījis abonents vai lietotājs.”
7. Direktīvas 2002/58 6. pantā “Informācija par datu plūsmu” ir noteikts:
“1. Informācija par datu plūsmu, kas attiecas uz abonentiem un lietotājiem un ko publisko komunikāciju tīkla pakalpojumu sniedzējs vai publiski pieejamu elektronisko komunikāciju pakalpojuma sniedzējs apstrādā vai uzglabā, ir jādzēš vai jāpadara anonīma, kad tā vairs nav nepieciešama komunikāciju pārraidīšanai, neierobežojot šā panta 2., 3. un 5. [punktu] un 15. panta 1. punktu.
2. Var apstrādāt informāciju par datu plūsmu, kas nepieciešama, lai abonentam sagatavotu rēķinu un veiktu norēķinus par starpsavienojumiem. Šāda apstrāde ir pieļaujama tikai tik ilgi, kamēr nav beidzies termiņš, kura laikā var likumīgi apstrīdēt rēķinu vai saņemt maksājumu.
[..]”
8. Šīs Direktīvas 2002/58 15. panta “Direktīvas [95/46] dažu noteikumu piemērošana” 1. punktā ir noteikts:
“Dalībvalstis var pieņemt tiesību aktus, lai ierobežotu šīs direktīvas 5. un 6. pantā, 8. panta 1., 2., 3. un 4. punktā un 9. pantā minēto tiesību un pienākumu darbības jomu, ja šādi ierobežojumi ir vajadzīgi saskaņā ar nepieciešamiem, atbilstīgiem un samērīgiem pasākumiem demokrātiskā sabiedrībā, lai garantētu valsts drošību, aizsardzību, sabiedrības drošību un kriminālpārkāpumu vai elektroniskās komunikāciju sistēmas nevēlamas izmantošanas novēršanu, izmeklēšanu, [atklāšanu] un kriminālvajāšanu, kā noteikts Direktīvas [95/46] 13. panta 1. punktā. Tālab dalībvalstis, cita starpā, var pieņemt tiesību aktus, paredzot datu saglabāšanu ierobežotā laikposmā, kas pamatots ar šajā punktā noteiktajiem iemesliem. Visi šajā punktā minētie pasākumi ir saskaņā ar [Savienības] tiesību aktu vispārējiem principiem, tostarp tie[m], kas minēti [LES] 6. panta 1. un 2. punktā.”
B. Francijas tiesības
1. Intelektuālā īpašuma kodekss
9. Code de la propriété intellectuelle (Intelektuālā īpašuma kodekss; turpmāk tekstā – “CPI”) L. 331–12. pants redakcijā, kas piemērojama pamatlietā, ir noteic:
“Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet [Augstā iestāde darbu izplatīšanai un tiesību aizsardzībai internetā; turpmāk tekstā – “Hadopi”] ir neatkarīga publiska iestāde.”
10. CPI L. 331‑13. pantā ir noteikts:
“[Hadopi] nodrošina:
[..]
2) [elektronisko komunikāciju tīklos ar autortiesībām vai blakustiesībām aizsargātu darbu un priekšmetu] aizsardzību pret pārkāpumiem elektronisko komunikāciju tīklos, ko izmanto publiski pieejamu elektronisko komunikāciju pakalpojumu sniegšanai tiešsaistē; [..]”
11. Šā kodeksa L. 331‑15. pants noteic:
“[Hadopi] veido kolēģija un tiesību aizsardzības komisija. [..]
[..]
Īstenojot savas pilnvaras, kolēģijas un tiesību aizsardzības komisijas locekļi nesaņem norādījumus no nevienas iestādes.”
12. Minētā kodeksa L. 331‑17. pantā ir noteikts:
“Tiesību aizsardzības komisija ir atbildīga par L. 331‑25. pantā paredzēto pasākumu veikšanu.”
13. Saskaņā ar šā kodeksa L. 331‑21. pantu:
“Tiesību aizsardzības komisijas pienākumu izpildes vajadzībām [Hadopi] nodarbina zvērinātas valsts amatpersonas, kurām [tās] priekšsēdētājs ir piešķīris pilnvaras atbilstoši nosacījumiem, kas noteikti dekrētā, kas pieņemts pakārtoti Conseil d’État [Valsts padome] atzinumam. [..]
Tiesību aizsardzības komisijai L. 33‑24. pantā noteiktajā kārtībā adresētie pieteikumi tiek nodoti tās locekļiem un šā panta pirmajā daļā minētajām amatpersonām. Šie locekļi un amatpersonas veic faktu pārbaudi.
Procedūras vajadzībām viņiem ir tiesības iegūt visus dokumentus, neatkarīgi no informācijas nesēja, ieskaitot informāciju, ko glabā un apstrādā elektronisko komunikāciju operatori saskaņā ar Code des postes un des communications électroniques (Pasta un elektronisko komunikāciju kodekss) L. 34‑1. pantu un pakalpojumu sniedzēji, kas minēti Loi n.º 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique (2004. gada 21. jūnija Likums Nr. 2004‑575 par uzticēšanās veicināšanu digitālajā ekonomikā) 6. panta I sadaļas 1. un 2. punktā.
Viņi var saņemt arī iepriekšējā šā panta daļā minēto dokumentu kopijas.
Viņi tostarp no elektronisko komunikāciju operatoriem var pieprasīt tāda abonenta personas datus, pasta adresi, elektronisko adresi un tālruņa numuru, kura piekļuve publiskiem tiešsaistes komunikāciju pakalpojumiem ir tikusi izmantota, lai reproducētu, attēlotu, publiskotu vai izziņotu sabiedrībai aizsargātus darbus vai priekšmetus bez attiecīgo tiesību īpašnieku atļaujas [..], ja šāda atļauja ir jāsaņem”.
14. CPI L. 331‑24. pantā ir noteikts:
“Tiesību aizsardzības komisija izskata pieteikumus, ko iesniegušas zvērinātas un apstiprinātas amatpersonas [..], kuras ieceļ:
– likumā paredzētajā kārtībā izveidotas profesionālās tiesību aizsardzības organizācijas;
– kolektīvā pārvaldījuma organizācijas;
– Centre national du cinéma et de l’image animée (Nacionālais kino un animācijas centrs, Francija).
Tiesību aizsardzības komisija drīkst rīkoties, pamatojoties arī uz informāciju, ko tai nosūtījusi Prokuratūra.
Tā neaizskata pieteikumus par faktiem, kas norisinājušies vairāk nekā pirms sešiem mēnešiem.”
15. Saskaņā ar šā kodeksa L. 331‑25. pantu, kas reglamentē tā saukto “pakāpeniskas reakcijas” procedūru:
“Ja tiek iesniegts pieteikums par nodarījumiem, kas var būt kvalificējami kā [CPI] L. 336‑3. pantā noteiktā pienākuma neizpilde, tiesību aizsardzības komisija var nosūtīt abonentam [..] ieteikumu, atgādinot viņam L. 336‑3. pantā paredzētos noteikumus, liekot ievērot viņam uzlikto pienākumu un brīdinot par sodiem, kas piemērojami saskaņā ar L. 335‑7. un L. 335‑7‑1. pantu. Šajā ieteikumā iekļauj arī informāciju abonentam par kultūras satura likumīgu piedāvājumu tiešsaistē, par L. 336‑3. pantā noteikto pienākumu neizpildes novēršanai pieejamo drošības līdzekļu esamību, kā arī par to, kā darbības, ar kurām netiek ievērotas autortiesības un blakustiesības, apdraud māksliniecisko jaunradi un kultūras nozares ekonomiku.
Ja sešu mēnešu laikā no šā panta pirmajā daļā minētā ieteikuma nosūtīšanas tiek atkārtoti veikti nodarījumi, kas kvalificējami kā L. 336‑3. pantā noteiktā pienākumu neizpilde, komisija var elektroniski nosūtīt atkārtotu ieteikumu, sniedzot tādu pašu informāciju kā iepriekšējā ieteikumā [..]. Šim ieteikumam tā pievieno vēstuli, ko izsniedz pret parakstu vai, izmantojot jebkuru citu līdzekli, lai pierādītu šā ieteikuma saņemšanas datumu.
Ieteikumos, kas izdoti, pamatojoties uz šo pantu, norāda datumu un laiku, kurā tika konstatēti nodarījumi, kas ir kvalificējami kā L. 336‑3. pantā noteikto pienākumu neizpilde. Tajos turpretim neizpauž to darbu un priekšmetu saturu, uz kuriem attiecas šo pienākumu neizpilde. Tajos norāda tālruņa numurus, pasta un elektroniskās adreses, uz kurām to adresāts, ja viņš to vēlas, var paziņot vai nosūtīt apsvērumus tiesību aizsardzības komisijai un, ja viņš tieši iesniedz pieprasījumu, var saņemt precizējumus par to aizsargāto darbu vai priekšmetu saturu, uz kuriem attiecas viņam pārmestā pienākumu neizpilde.”
16. Minētā kodeksa L. 331‑29. pantā ir noteikts:
“[Hadopi] ir atļauts izveidot sistēmu tādu personas datu automatizētai apstrādei, kuri attiecas uz personām, kurām piemēro šajā apakšsadaļā minēto procedūru.
Šī apstrāde ir veicama tālab, lai tiesību aizsardzības komisija varētu veikt šajā apakšsadaļā noteiktos pasākumus, visas ar tiem saistītās procesuālās darbības un profesionālās tiesību aizsardzības organizāciju un kolektīvā pārvaldījuma organizāciju informēšanu par iespējamo vēršanos tiesā, kā arī paziņojumus, kas paredzēti L. 335‑7. panta piektajā daļā.
Šā panta piemērošanas kārtība ir noteikta dekrētā [..].” Tajā tostarp precizē:
– reģistrēto datu kategorijas un to glabāšanas ilgumu;
– adresātus, kuri ir tiesīgi saņemt šos datus, tostarp personas, kas piedāvā piekļuvi publiskiem tiešsaistes komunikāciju pakalpojumiem;
– nosacījumus, atbilstoši kuriem ieinteresētās personas var [Hadopi] īstenot savas tiesības piekļūt saviem datiem [..].”
17. Šā paša kodeksa R. 331‑37. pantā ir paredzēts:
“Elektronisko komunikāciju operatori [..] un [..] pakalpojumu sniedzēji, izmantojot starpsavienojumu ar L. 331‑29. pantā minēto automatizēto personas datu apstrādes sistēmu vai, izmantojot uzticamības un drošības prasībām atbilstošu ierakstīšanas ierīci nosūta personas datus un informāciju, kas minēta [2010. gada 5. marta Dekrēta Nr. 2010‑236 par personas datu automatizētu apstrādi, kas ir atļauta ar [CPI] L. 331‑29. pantu “Vadības sistēmu pasākumiem darbu aizsardzībai internetā” (4)] 2. punktā, [..] astoņu dienu laikā pēc tam, kad tiesību aizsardzības komisija ir pārsūtījusi tehniskos datus, kas nepieciešami, lai identificētu abonentu, kura piekļuve publiskiem tiešsaistes komunikāciju pakalpojumiem ir tikusi izmantota ar autortiesībām vai blakustiesībām aizsargātu darbu vai priekšmetu reproducēšanai, attēlošanai, publiskošanai vai izziņošanai sabiedrībai bez [..] tiesību īpašnieku atļaujas, ja šāda atļauja ir jāsaņem.
[..]”
18. CPI L. 335‑5. pants noteic:
“I. – Rupja neuzmanība, par kuru persona ir sodāma ar naudas sodu par piektās kategorijas kriminālpārkāpumiem, ir tad, ja persona ‑ kurai ir piekļuve publiskiem tiešsaistes komunikāciju pakalpojumiem ‑ bez leģitīma iemesla un apstākļos, kad ir izpildīti II punktā paredzētie nosacījumi:
1° vai nu nav sarūpējusi līdzekli šīs piekļuves kontrolei;
2° vai šā līdzekļa lietošanā rīkojusies nevērīgi.
II. – Šā panta I punktā minētie noteikumi ir piemērojami tikai tad, ja ir izpildīti šādi divi nosacījumi:
1° Atbilstoši L. 331‑25. pantam un minētajā pantā paredzētajā veidā personai, kurai ir piekļuve publiskiem tiešsaistes komunikāciju pakalpojumiem, tiesību aizsardzības komisija ir ieteikusi sarūpēt līdzekli savas piekļuves kontrolei, lai novērstu šīs piekļuves atkārtotu izmantošanu ar autortiesībām vai blakustiesībām aizsargātu darbu vai priekšmetu reproducēšanai, attēlošanai, publiskošanai vai izziņošanai sabiedrībai bez attiecīgo tiesību īpašnieku atļaujas [..], ja šāda atļauja ir jāsaņem.
2° Nākamajā gadā pēc šā ieteikuma nosūtīšanas šī piekļuve tiek no jauna izmantota šīs II daļas 1. punktā minētajiem mērķiem.”
19. Šā kodeksa L. 336‑3. pantā ir noteikts:
“Personai, kurai ir piekļuve publiskiem tiešsaistes komunikāciju pakalpojumiem, ir jārūpējas, lai šī piekļuve netiktu izmantota ar autortiesībām vai blakustiesībām aizsargātu darbu vai priekšmetu reproducēšanai, attēlošanai, publiskošanai vai izziņošanai sabiedrībai bez attiecīgo tiesību īpašnieku atļaujas [..], ja šāda atļauja ir jāsaņem.
Par šā panta pirmajā daļā noteiktā pienākuma neizpildi persona, kurai ir piekļuve, pie kriminālatbildības nav saucama [..]”
2. 2010. gada 5. marta dekrēts
20. 2010. gada 5. marta dekrēta, tā redakcijā, kas piemērojama pamatlietas faktiem, 1. pantā ir paredzēts:
“Personas datu apstrādes ar nosaukumu “Vadības sistēma pasākumiem darbu aizsardzībai internetā” mērķis ir ļaut [Hadopi] tiesību aizsardzības komisijai:
1° veikt pasākumus, kas paredzēti [CPI] leģislatīvās daļas III grāmatas (III daļas I nodaļas 3. iedaļas 3. apakšiedaļa) un šā kodeksa regulatīvās daļas III grāmatas (III daļas I nodaļas 2. iedaļas 2. apakšiedaļa);
2° nodot Prokuratūrai lietas par nodarījumiem, kas ir iespējami kvalificējami kā šā kodeksa L. 335‑2., L. 335‑3., L. 335‑4. un R. 335‑5. pantā paredzētie noziedzīgie nodarījumi, kā arī par šo nodošanu informēt profesionālās tiesību aizsardzības organizācijas un kolektīvā pārvaldījuma organizācijas;
[..]”
21. Šā dekrēta 4. pantā ir noteikts:
“I.– Tieša piekļuve šā dekrēta pielikumā minētajiem personas datiem un informācijai ir zvērinātajām valsts amatpersonām, kuras ir pilnvarojis [Hadopi] priekšsēdētājs saskaņā ar [CPI] L. 331‑21. pantu, kā arī šā dekrēta 1. pantā minētās tiesību aizsardzības komisijas locekļiem.
II.– Elektronisko komunikāciju operatori un pakalpojumu sniedzēji, kas minēti šā dekrēta pielikuma 2. punktā, saņem:
– abonenta identifikācijai nepieciešamos tehniskos datus;
– ieteikumus, kas paredzēti [CPI] L. 331‑25. pantā, lai tos elektroniski nosūtītu saviem abonentiem;
– papildsodu ‑ piekļuves publiskiem tiešsaistes komunikāciju pakalpojumiem apturēšanas – piemērošanai vajadzīgo informāciju, ar kuru tiesību aizsardzības komisiju ir iepazīstinājusi Prokuratūra.
III.– Profesionālās tiesību aizsardzības organizācijas un kolektīvās pārvaldības organizācijas saņem informāciju par lietas nodošanu Prokuratūrai.
IV.– Tiesu iestādes saņem protokolus, kuros konstatēti nodarījumi, kas iespējami ir kvalificējami kā [CPI] L. 335‑2., L. 335‑3., L. 335‑4., L. 335‑7., R. 331‑37., R. 331‑38. un R. 335‑5. pantā paredzētie noziedzīgie nodarījumi.
Automatizētajā sodu reģistrā iekļauj informāciju par piekļuves apturēšanas soda izpildi.”
22. 2010. gada 5. marta dekrēta pielikumā ir paredzēts:
“Veicot apstrādi, kas tiek saukta par “Vadības sistēmu pasākumiem darbu aizsardzībai internetā”, reģistrē šādus personas datus un informāciju:
1° personas datus un informāciju, ko likumā paredzētajā kārtībā izveidotas profesionālās tiesību aizsardzības organizācijas, kolektīvā pārvaldījuma organizācijas, Centre national du cinéma et de l’image animé, kā arī Prokuratūra sniedz:
saistībā ar nodarījumiem, kas iespējami ir kvalificējami kā [CPI] L. 336‑3. pantā noteikto pienākumu neizpilde:
nodarījuma datums un laiks;
attiecīgo abonentu IP adrese;
izmantotais vienādranga protokols;
abonenta izmantotais pseidonīms;
informācija par aizsargātajiem darbiem vai priekšmetiem, uz kuriem attiecas minētie nodarījumi;
datnes nosaukums abonenta datorā (gadījumā, ja tā tiek izmantota);
internetpiekļuves pakalpojumu sniedzējs, pie kura tika abonēta piekļuve vai kurš nodrošināja tehnisko IP resursu. [..]
2° personas datus un informāciju par abonentu, ko ievākuši elektronisko komunikāciju operatori [..] un pakalpojumu sniedzēji [..]:
uzvārds, vārdi;
pasta adrese un elektroniskā pasta adreses;
tālruņa numuri;
abonenta tālruņa ierīces adrese;
internetpiekļuves pakalpojumu sniedzējs, kas izmanto 1. punktā minētā piekļuves pakalpojumu sniedzēja tehniskos resursus, ar ko abonents noslēdzis līgumu; lietas materiālu numurs;
datums, kurā apturēta piekļuve publiskiem tiešsaistes komunikāciju pakalpojumiem.
[..]”
3. Pasta un elektronisko komunikāciju kodekss
23. Code des postes et des communications électroniques (Pasta un elektronisko komunikāciju kodekss; turpmāk tekstā – “CPCE”) L. 34‑1. panta II bis punktā ‑ redakcijā ar grozījumiem, kas izdarīti ar 2021. gada 30. jūlija Likuma Nr. 2021‑998 (5) 17. pantu ‑ ir noteikts, ka “Elektronisko komunikāciju operatoriem ir pienākums glabāt:
1° kriminālprocesu, sabiedrības drošības apdraudējumu novēršanas un valsts drošības aizsardzības vajadzībām: informāciju par lietotāja personas identitāti – piecus gadus pēc viņa līguma beigām;
2° tiem pašiem mērķiem, kas minēti šā II bis punkta 1°. apakšpunktā: citu informāciju, ko sniedzis lietotājs līguma noslēgšanas vai konta izveides brīdī, kā arī maksājumu informāciju – vienu gadu pēc viņa līguma darbības beigām vai konta slēgšanas;
3° noziedzības un smagu noziedzīgu nodarījumu, nopietnu sabiedrības drošības apdraudējumu novēršanas un valsts drošības aizsardzības vajadzībām: tehniskos datus, kas ļauj identificēt savienojuma avotu, vai datus par izmantotajām galaiekārtām – līdz vienam gadam pēc savienojuma vai galaiekārtu lietošanas.”
III. Pamatlieta, prejudiciālie jautājumi un tiesvedība Tiesā
24. Ar 2019. gada 12. augusta prasības pieteikumu un diviem 2019. gada 12. novembra un 2021. gada 6. maija papildu rakstiem Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net un French Data Network cēla Conseil d’État (Valsts padome, Francija) prasību, lūdzot atcelt netiešu lēmumu, ar ko premjerministrs bija noraidījis to lūgumu atcelt 2010. gada 5. marta dekrētu, jo šis dekrēts un tiesību normas, kas ir tā juridiskais pamats, ne tikai pārmērīgi aizskarot Francijas Konstitūcijā garantētās tiesības, bet arī esot pretrunā Direktīvas 2002/58 15. pantam, kā arī Hartas 7., 8., 11. un 52. pantam.
25. It īpaši prasītāji pamatlietā apgalvo, ka ar 2010. gada 5. marta dekrētu un tiesību normām, kas ir tā juridiskais pamats, saistībā ar tiešsaistē izdarītajiem autortiesību pārkāpumiem, kas nav smagi, ir atļauta nesamērīga piekļuve savienojuma datiem, neparedzot vajadzību tiesai vai iestādei, kuras neatkarība un objektivitāte ir garantēta, veikt iepriekšēju pārbaudi.
26. Šajā ziņā iesniedzējtiesa vispirms uzsver, ka savā jaunākajā spriedumā La Quadrature du Net u.c. (6) Tiesa ir nospriedusi, ka Direktīvas 2002/58 15. panta 1. punktam, lasot to Hartas 7., 8. un 11. panta, kā arī 52. panta 1. punkta gaismā, nav pretrunā tādi ar leģislatīvi pasākumi, kas valsts drošības aizsardzības, noziedzības apkarošanas un sabiedrības drošības aizsardzības nolūkos paredz elektronisko komunikāciju līdzekļu lietotāju personas identitātes datu visaptverošu un nediferencētu glabāšanu. Tādējādi šāda šo datu glabāšana esot iespējama ar noziedzīgu nodarījumu novēršanas, izmeklēšanas, atklāšanas un kriminālvajāšanas mērķi vispārīgā veidā, nenosakot konkrētu termiņu.
27. Iesniedzējtiesa no tā secina, ka pamatlietā esošo prasītāju pamats par to, ka 2010. gada 5. marta dekrēts esot prettiesisks tāpēc, ka tas ir pieņemts saistībā ar nesmagu pārkāpumu apkarošanu, ir jānoraida.
28. Šī tiesa turpinājumā atgādina, ka Tiesa spriedumā Tele2 Sverige un Watson (7) lēma, ka Direktīvas 2002/58 15. panta 1. punkts, lasot to Hartas 7. un 8. panta, kā arī 52. panta 1. punkta gaismā, ir jāinterpretē tādējādi, ka tam pretrunā ir valsts tiesiskais regulējums, kas reglamentē informācijas par datu plūsmu un atrašanās vietas datu aizsardzību un drošību, konkrēti ‑ kompetento valsts iestāžu piekļuvi glabātajiem datiem; nepakārtojot šo piekļuvi iepriekšējai tiesas vai neatkarīgas administratīvas iestādes veiktai kontrolei.
29. Tā norāda, ka spriedumā Tele2 (8) Tiesa ir precizējusi, ka, lai praksē nodrošinātu šo nosacījumu ievērošanu pilnībā, ir būtiski, ka kompetento valsts iestāžu piekļuve glabātajiem datiem, izņemot atbilstoši pamatotus steidzamības gadījumus, principā ir pakļauta kontrolei, ko veic tiesa vai neatkarīga administratīva iestāde, un ka šīs tiesas vai šīs iestādes lēmums tiek pieņemts pēc tam, kad šīs iestādes iesniegušas pamatotu pieteikumu tostarp saistībā ar noziedzīga nodarījuma novēršanu, atklāšanu vai kriminālvajāšanas procedūrām.
30. Iesniedzējtiesa uzsver, ka šo prasību Tiesa ir atgādinājusi spriedumā La Quadrature du Net u.c. (9), saistībā ar izlūkdienestu veikto savienojuma datu vākšanu reāllaikā, kā arī spriedumā Prokuratuur (Piekļuves elektronisko komunikāciju datiem nosacījumi) (10) saistībā ar valsts iestāžu piekļuvi savienojuma datiem.
31. Visbeidzot šī tiesa norāda, ka Hadopi kopš savas izveides 2009. gadā ir nosūtījusi abonentiem 12,7 miljonus ieteikumu saskaņā ar CPI L 331‑25. pantā paredzēto pakāpeniskās reakcijas procedūru, tostarp 827 791 ieteikumus tikai 2019. gadā. Šīs procedūras īstenošanai Hadopi tiesību aizsardzības komisijas amatpersonām katru gadu ir jāievāc ievērojams apjoms attiecīgo lietotāju personas identitātes datu. Tā uzskata, ka šo ieteikumu apjoma dēļ gadījumā, ja šī vākšana tiktu pakārtota iepriekšējai pārbaudei, šo ieteikumu nosūtīšana varētu kļūt neiespējama.
32. Šajos apstākļos Conseil d’État (Valsts padome) nolēma apturēt tiesvedību un uzdot Tiesai šādus prejudiciālus jautājumus:
“1) Vai konkrētai IP adresei piesaistītie personas identitātes dati ir piederīgi informācijai par datu plūsmu vai atrašanās vietas datiem, uz ko principā attiecas pienākums veikt iepriekšēju pārbaudi tiesā vai neatkarīgā administratīvā iestādē, kuras lēmumam ir saistoša iedarbība?
2) Vai ‑ ja uz pirmo jautājumu tiktu atbildēts apstiprinoši un, ņemot vērā, ka lietotāju personas identitātes dati, t.sk. par viņu kontaktinformāciju, ir ne visai sensitīvi ‑ Direktīva [2002/58], lasot to [Hartas] gaismā, ir jāinterpretē tādējādi, ka tai ir pretrunā valsts tiesiskais regulējums, kurā ir paredzēts, ka šos lietotāju IP adresei piesaistītos datus administratīva iestāde vāc bez iepriekšējas pārbaudes tiesā vai neatkarīgā administratīvā iestādē, kuras lēmumam ir saistoša iedarbība?
3) Vai – ja uz otro jautājumu tiktu atbildēts apstiprinoši un, ņemot vērā, ka personas identitātes dati ir ne visai sensitīvi, kā arī apstākli, ka vākt var vienīgi šos datus un vienīgi nolūkā novērst valsts tiesiskajā regulējumā konkrēti, izsmeļoši un ierobežojoši noteiktu pienākumu pārkāpumus, un apstākli, ka sistemātiska tiesas vai neatkarīgas administratīvās iestādes, kuras lēmumam ir saistoša iedarbība, veikta pārbaude attiecībā uz piekļuvi ikviena lietotāja datiem apdraudētu sabiedriskā pakalpojuma uzdevumu, kas ir uzticēts administratīvajai iestādei, kura pati ir neatkarīga un kura veic šo datu vākšanu, ‑ Direktīvai [2002/58] ir pretrunā tas, ka šādu pārbaudi veic saskaņā ar tādu piemērotu kārtību kā automatizēta pārbaude, kas vajadzības gadījumā notiek tāda iestādes iekšējā dienesta uzraudzībā, kas atbilst neatkarības un objektivitātes garantijām attiecībā uz amatpersonām, kuru pienākumos ir veikt šo vākšanu?”
33. Prasītāji pamatlietā, Francijas, Igaunijas, Zviedrijas un Norvēģijas valdības, kā arī Eiropas Komisija iesniedza rakstveida apsvērumus. Šie lietas dalībnieki, izņemot Igaunijas valdību, kā arī Dānijas un Somijas valdības, bija pārstāvēti tiesas sēdē, kas notika 2022. gada 5. jūlijā.
IV. Analīze
A. Par pirmo un otro prejudiciālo jautājumu
34. Ar pirmo un otro prejudiciālo jautājumu, kas, manuprāt, ir jāizskata kopā, iesniedzējtiesa būtībā vēlas noskaidrot, vai Direktīvas 2002/58 15. panta 1. punkts, lasot to Hartas 7., 8. un 11. panta, kā arī 52. panta 1. punkta gaismā, ir jāinterpretē tādējādi, ka tam pretrunā ir tāds valsts tiesiskais regulējums, ar ko administratīvajai iestādei, kas ir atbildīga par autortiesību un blakustiesību aizsardzību pret pārkāpumiem internetā, ir atļauts piekļūt IP adresēm piesaistītajiem personas identitātes datiem tālab, lai šī iestāde varētu identificēt par šo pārkāpumu izdarīšanu aizdomās turētos šo adrešu īpašniekus un vajadzības gadījumā attiecībā pret viņiem rīkoties, bez vajadzības šīs piekļuves iespēju pakārtot tiesas vai neatkarīgas administratīvās iestādes iepriekš veiktai pārbaudei.
1. Prejudiciālo jautājumu robežu noteikšana
a) IP adrešu iepriekšēja ievākšana, ko veic tiesību īpašnieku organizācijas
35. No iesniedzējtiesas nolēmuma izriet, ka pamatlietā aplūkotais pakāpeniskās reakcijas mehānisms iever divus secīgus apstrādes veidus, pirmais no tiem ir autortiesību pārkāpēju IP adrešu iepriekšēja vākšana vienādranga tīklos, ko veic tiesību īpašnieku organizācijas, un, otrkārt, šīs IP adreses piesaistīšana personas identitātes datiem, ko veic Hadopi pēc pieteikuma saņemšanas, lai nosūtītu ieteikumu personām, kuru piekļuve publiski pieejamajiem tiešsaistes komunikāciju pakalpojumiem ir tikusi izmantota, izdarot autortiesības reglamentējošu normu pārkāpumus.
36. Pirmais un otrais prejudiciālais jautājums attiecas tikai uz šo Hadopi veikto otrā veida apstrādi.
37. Tomēr prasītāji pamatlietā apgalvo, ka Tiesai būtu jāizvērtē pirmā apstrāde, jo gadījumā, ja šīs IP adreses ir iegūtas, pārkāpjot Direktīvas 2002/58 tiesību normas, šo adrešu izmantošana otrās apstrādes vajadzībām noteikti būtu pretrunā šīm tiesību normām.
38. Šī argumentācija nepārliecina. Direktīvas 2002/58 3. panta 1. punktā ir noteikts, ka tās piemērošanas jomā ir tikai “personas datu apstrād[e] saistībā ar [..] elektronisko komunikāciju pakalpojumu sniegšanu”. Taču, kā tiesas sēdē precizēja Francijas valdība, tiesību īpašnieku organizācijas attiecīgās IP adreses iegūst nevis no elektronisko komunikāciju pakalpojumu sniedzējiem, bet tieši tiešsaistē, aplūkojot publiski pieejamos datus.
39. Tādējādi atliek vienīgi konstatēt, ka IP adrešu iepriekšējai vākšanai nav piemērojamas Direktīvas 2002/58 tiesību normas un, kā norāda Komisija, to var vērtēt, ņemot vērā Regulas (ES) 2016/679 tiesību normas (11). Tādējādi šāds vērtējums, manuprāt, pārsniedz to, par ko Tiesai tiek vaicāts uzdotajos prejudiciālajos jautājumos, vēl jo vairāk tāpēc, ka par šo iepriekšējo vākšanu iesniedzējtiesa nesniedz nekādus sīkākus paskaidrojumus, kas ļautu Tiesai sniegt tai noderīgu atbildi.
40. Šajos apstākļos izvērtēšu tikai jautājumu par Hadopi piekļuvi IP adresei piesaistītajiem personas datiem.
b) IP adrešu piesaistīšana personas identitātes datiem
41. Pirmais un otrais prejudiciālais jautājums attiecas uz “IP adresei piesaistītajiem personas identitātes datiem”, kuri, iesniedzējtiesas ieskatā, esot ne visai sensitīvi. Šī tiesa atsaucas tikai un vienīgi uz sprieduma Quadrature du Net u.c. punktiem par personas identitātes datu glabāšanu.
42. Regulējums par IP adrešu glabāšanu un piekļuvi tiem Tiesas judikatūrā patiešām tiek nošķirts no regulējuma par elektronisko komunikāciju līdzekļu lietotāju personas datu glabāšanu un piekļuvi tiem, un šis otrais minētais regulējums nav tik stingrs kā pirmais (12).
43. Tomēr, neraugoties uz šo abu prejudiciālo jautājumu formulējumu, manuprāt, izskatāmajā lietā tie attiecas ne tikai uz piekļuvi elektronisko komunikāciju līdzekļu lietotāju personas identitātes datiem, bet arī uz šo datu piesaistīšanu Hadopi rīcībā esošajām IP adresēm pēc tam, kad tiesību īpašnieku organizācijas šīs adreses ir ievākušas un tai nosūtījušas. Proti, kā norāda Komisija, Hadopi piekļuves personas identitātes datiem mērķis ir gūt piekļuvi lielākam apjomam datu, konkrēti IP adresēm un izvilkumiem no aplūkotajām datnēm, un atļaut tos izmantot; pie kam personas identitātes dati un IP adreses –savrupināti ‑ valstu iestādēm neinteresē, jo ne personas dati, ne IP adrese paši par sevi nevar sniegt informāciju par fiziskas personas darbībām tiešsaistē, ja šie dati nav savstarpēji sasaistīti.
44. No tā izriet, ka pirmais un otrais prejudiciālais jautājums, manuprāt, ir jāsaprot tādējādi, ka tie attiecas ne tikai uz elektronisko komunikāciju līdzekļu lietotāju personas identitātes datiem, bet arī uz piekļuvi IP adresēm, kas ļauj identificēt savienojuma avotu.
c) IP adrešu glabāšana, ko veic komunikāciju pakalpojumu sniedzēji
45. Kā norāda Francijas valdības un Komisija, Tiesai uzdotie prejudiciālie jautājumi formāli patiešām attiecas nevis uz datu glabāšanu, ko veic elektronisko komunikāciju pakalpojumu sniedzēji, bet tikai uz Hadopi piekļuvi IP adresēm piesaistītajiem personas datiem.
46. Tomēr jautājums par Hadopi piekļuvi šiem datiem, manuprāt, patiesībā nav nodalāms no iepriekšēja jautājuma par komunikāciju pakalpojumu sniedzēju veikto šo datu glabāšanu. Kā norādījusi Tiesa, datu glabāšana tiek veikta tikai tālab, lai vajadzības gadījumā datus padarītu pieejamus kompetentajām valsts iestādēm (13). Citiem vārdiem sakot, datu glabāšana un piekļuve tiem nav aplūkojamas savrupi, lai arī otrā no tām ir atkarīga no pirmās.
47. Jautājumu par to, vai ar Direktīvas 2002/58 15. panta 1. punktu ir saderīgs valsts tiesiskais regulējums tikai un vienīgi par kompetento valstu iestāžu piekļuvi noteiktiem personas datiem, Tiesa jau patiešām ir izvērtējusi nesaistīti ar jautājumu par to, vai ar šo normu ir saderīga arī attiecīgo datu glabāšana (14). Tāpēc uz šiem prejudiciālajiem jautājumiem varētu atbildēt, abstrahējoties no jautājuma par to, vai attiecīgie dati tika glabāti saskaņā ar Savienības tiesību normām.
48. Tomēr vispirms jānorāda, ka spriedumā Ministerio Fiscal (15) Tiesas izvērtējums jautājumā par valsts iestāžu piekļuves konkrētiem personas datiem saderīgumu ar Savienības tiesībām stingri atbilst tiem pašiem principiem, kurus tā ievēro, vērtējot šo datu glabāšanas saderību ar Savienības tiesībām. Proti, atsaukdamās tikai un vienīgi uz šajā otrajā jautājumā esošo judikatūru, Tiesa to attiecina arī uz jautājumu par piekļuvi personas datiem. Citiem vārdiem sakot, ja netiek izvērtēts jautājums par konkrētu datu glabāšanas saderīgumu ar Savienības tiesībām, šis izvērtējums tiek veikts posmā, kurā tiek izskatīts jautājums par piekļuvi šiem datiem, tādējādi šīs piekļuves saderīgums beigu beigās ir atkarīgs no glabāšanas saderīguma.
49. Turklāt Tiesa ir skaidri norādījusi, ka piekļuvi personas datiem var piešķirt tikai tad, ja elektronisko komunikāciju pakalpojumu sniedzēji šos datus ir glabājuši saskaņā ar Direktīvas 2002/58 15. panta 1. punktu (16) un ka privātpersonu piekļuve personas datiem, lai atļautu civillietu tiesās uzsākt kriminālvajāšanu par autortiesību pārkāpumiem, ir saderīga ar Savienības tiesībām tikai tad, ja šie dati ir glabāti saskaņā ar šo tiesību normu (17).
50. Visbeidzot saskaņā ar Tiesas pastāvīgo judikatūru piekļuvi informācijai par datu plūsmu un atrašanās vietas datiem, ko pakalpojumu sniedzēji glabā atbilstoši saskaņā ar Direktīvas 2002/58 15. panta 1. punktu pieņemtam leģislatīvam pasākumam, kuram pilnībā ir jāatbilst no Direktīvu 2002/58 interpretējošās judikatūras izrietošajiem nosacījumiem, principā var pamatot vienīgi ar vispārējo interešu mērķi, kura dēļ šiem pakalpojumu sniedzējiem ir ticis uzdots veikt šādu glabāšanu (18). Citiem vārdiem sakot, valstu iestāžu piekļuves konkrētiem personas datiem saderīgums ar Savienības tiesībām ir pilnībā atkarīgs no šo datu glabāšanas saderīguma ar Savienības tiesībām.
51. No tā, manuprāt, izriet, ka, vērtējot valsts tiesiskā regulējuma, ar ko ir paredzēta valsts iestādes piekļuve personas datiem, saderīgumu ar Savienības tiesībām, vispirms ir jāpierāda, ka ar Savienības tiesībām ir saderīga šo datu glabāšana.
52. Tāpēc savu juridisko analīzi sākšu, atgādinot Tiesas judikatūru par savienojuma avotam piešķirto IP adrešu glabāšanu, lai parādītu tās robežas un ierosinātu attiecīgā tiesiskā regulējuma pielāgotas interpretācijas shēmu.
2. Tiesas judikatūra attiecībā uz Direktīvas 2002/58 15. panta 1. punkta interpretāciju saistībā ar savienojuma avotam piešķirto IP adrešu glabāšanas pasākumiem
53. Šajā ziņā Direktīvas 2002/58 5. panta 1. punktā ir nostiprināts gan elektronisko komunikāciju, gan ar tām saistītās informācijas par datu plūsmu konfidencialitātes princips, un tajā tostarp ir paredzēts aizliegums principā visām personām, kas nav lietotāji, bez viņu piekrišanas glabāt šīs komunikācijas un šo informāciju (19).
54. Attiecībā uz elektronisko komunikāciju pakalpojumu sniedzēju veikto informācijas par abonentu un lietotāju datu plūsmu apstrādi un glabāšanu Direktīvas 2002/58 6. panta 1. punktā ir paredzēts, ka šī informācija ir jādzēš vai jāpadara anonīma, kad tā vairs nav nepieciešama komunikāciju pārraidīšanai, un 6. panta 2. punktā ir precizēts, ka informāciju par datu plūsmu, kas nepieciešama, lai abonentam sagatavotu rēķinu un veiktu norēķinus par starpsavienojumiem, var apstrādāt tikai tik ilgi, kamēr nav beidzies termiņš, kura laikā var likumīgi apstrīdēt rēķinu vai piedzīt tā samaksu. Attiecībā uz atrašanās vietas datiem, kas nav informācija par datu plūsmu, šīs direktīvas 9. panta 1. punktā ir noteikts, ka šos datus var apstrādāt tikai, ja ir izpildīti noteikti nosacījumi, kad tie ir padarīti anonīmi vai arī ar lietotāju vai abonentu piekrišanu (20).
55. Tādējādi, pieņemot Direktīvu 2002/58, Savienības likumdevējs ir konkretizējis Hartas 7. un 8. pantā paredzētās tiesības tādējādi, ka elektronisko komunikāciju līdzekļu lietotājiem principā ir tiesības sagaidīt, ka viņu komunikācija un ar to saistītie dati, ja vien viņi nav citādi piekrituši, paliek anonīmi un nevar tikt reģistrēti (21). Līdz ar to šī direktīva piekļuvi šiem datiem ne tikai pakārto garantijām, kuru mērķis ir novērst ļaunprātīgu izmantošanu, bet arī nostiprina it īpaši principu, ka trešām personām tos glabāt ir aizliegts.
56. Šajos apstākļos Direktīvas 2002/58 15. panta 1. punktā – ļaujot dalībvalstīm pieņemt tādus leģislatīvus pasākumus, lai “ierobežotu” tādu šīs direktīvas tostarp 5., 6. un 9. pantā minēto tiesību un pienākumu “darbības jomu”, kuri izriet no komunikāciju konfidencialitātes un ar tiem saistīto datu glabāšanas aizlieguma principiem, šī tiesību norma paredz izņēmumu no vispārīgā noteikuma, kas noteikts tostarp šajos 5., 6. un 9. pantā, un tādējādi atbilstoši pastāvīgajai judikatūrai ir jāinterpretē šauri. Šāda tiesību norma tātad nevar pamatot, ka atkāpe no principiālā pienākuma nodrošināt elektronisko komunikāciju un ar tām saistīto datu konfidencialitāti un it īpaši no aizlieguma uzglabāt šos datus, kas paredzēts minētās direktīvas 5. pantā, kļūst par normu, jo pretējā gadījumā tiktu sašaurināta šīs tiesību normas piemērošanas joma (22).
57. Saistībā ar mērķiem, kas var pamatot Direktīvas 2002/58 5., 6. un 9. pantā paredzēto tiesību un pienākumu ierobežojumu, Tiesa jau ir nospriedusi, ka šīs direktīvas 15. panta 1. punkta pirmajā teikumā ietvertais mērķu uzskaitījums ir izsmeļošs un tādēļ leģislatīvajam pasākumam, kas ir pieņemts atbilstoši šai normai, patiešām un stingri ir jāatbilst kādam no šiem mērķiem (23).
58. Turklāt no Direktīvas 2002/58 15. panta 1. punkta trešā teikuma izriet, ka dalībvalstu saskaņā ar šo tiesību normu pieņemtajiem pasākumiem ir jāatbilst Savienības tiesību vispārējiem principiem, tostarp samērīguma principam, un jānodrošina Hartā garantēto pamattiesību ievērošana. Šajā ziņā Tiesa jau ir nospriedusi, ka dalībvalsts ar valsts tiesisko regulējumu noteiktais pienākums elektronisko komunikāciju pakalpojumu sniedzējiem glabāt informāciju par datu plūsmu, lai vajadzības gadījumā to padarītu pieejamu kompetentajām valsts iestādēm, izraisa jautājumus ne tikai par Hartas 7. un 8. panta ievērošanu, kuri attiecīgi ir saistīti ar privātās dzīves, kā arī ar personas datu aizsardzību, bet arī par Hartas 11. pantā garantēto vārda brīvību, kas veido vienu no demokrātiskas un plurālistiskas sabiedrības būtiskajiem pamatiem un ir starp tām vērtībām, uz kurām pamatojoties, saskaņā ar LES 2. pantu ir dibināta Savienība (24).
59. Tādējādi, Direktīvas 2002/58 15. panta 1. punkts – ciktāl tas ļauj dalībvalstīm ierobežot šīs direktīvas 5., 6. un 9. pantā paredzētos pienākumus un tiesības ‑ atspoguļo to, ka Hartas 7., 8. un 11. pantā paredzētās tiesības nav absolūtas prerogatīvas, bet tās ir jāņem vērā attiecībā uz to funkciju sabiedrībā. Proti, Harta ‑ kā izriet no tās 52. panta 1. punkta ‑ pieļauj, ka šādām tiesībām var tikt noteikti izmantošanas ierobežojumi, ciktāl šie ierobežojumi ir paredzēti tiesību aktos, ar tiem tiek respektēta šo tiesību būtība un, ievērojot samērīguma principu, tie ir nepieciešami un patiešām atbilst vispārējo interešu mērķiem, ko atzinusi Savienība, vai vajadzībai aizsargāt citu personu tiesības un brīvības. Tādējādi, interpretējot Direktīvas 2002/58 15. panta 1. punktu Hartas kontekstā, ir jāņem vērā arī Hartas 3., 4., 6. un 7. pantā garantēto tiesību nozīmīgums un valsts drošības un smagas noziedzības apkarošanas mērķi, veicinot citu personu tiesību un brīvību aizsardzību (25), no kā valsts iestādēm var izrietēt pozitīvi pienākumi (26).
60. Tātad, ņemot vērā šos dažādos pozitīvos pienākumus, ir jāveic attiecīgo dažādo aplūkoto interešu un tiesību salāgošana. Šajā kontekstā no paša Direktīvas 2002/58 15. panta 1. punkta pirmā teikuma formulējuma izriet, ka dalībvalstis var pieņemt tiesību aktus, lai atkāptos no konfidencialitātes principa, ja šis pasākums ir “nepieciešam[s], atbilstīg[s] un samērīg[s] [..] demokrātiskā sabiedrībā”, šīs direktīvas 11. apsvērumā šajā ziņā ir precizēts, ka šādam tiesību aktam ir jābūt “stingri” samērīgam ar paredzēto nolūku (27).
61. Šajā ziņā no Tiesas judikatūras izriet, ka iespēja dalībvalstīm pamatot tostarp Direktīvas 2002/58 5., 6. un 9. pantā paredzēto tiesību un pienākumu ierobežojumus ir jāizvērtē, izsverot iejaukšanās, ko rada šāds ierobežojums, smagumu, un pārbaudot, vai vispārējo interešu mērķa nozīmīgums, kas ir šā ierobežojuma pamats, ir atbilstošs šim smagumam (28).
62. Turklāt jānorāda, ka Tiesa savā judikatūrā nošķir, pirmkārt, iejaukšanos, kas izriet no piekļuves datiem, kuri paši par sevi sniedz precīzu informāciju par attiecīgajām komunikācijām un tādējādi par personas privāto dzīvi un attiecībā uz kuru tiesiskais regulējums par to glabāšanu ir stingrs, un, otrkārt, iejaukšanos, kas izriet no piekļuves datiem, kuri var sniegt šādu informāciju tikai tad, ja tie kā tādi tiek piesaistīti citiem datiem, piemēram, IP adresēm (29).
63. Konkrēti attiecībā uz IP adresēm Tiesa ir norādījusi, ka tās tiek radītas, nebūdamas saistītas ar noteiktu komunikāciju, un galvenokārt ir paredzētas, lai ar elektronisko komunikāciju pakalpojumu sniedzēju starpniecību identificētu fizisku personu, kurai pieder galiekārta, no kuras tiek veikta komunikācija ar interneta starpniecību. Tādējādi, ja tiek glabāti tikai komunikācijas avota un nevis tās adresāta IP adreses, šīs kategorijas dati iz ne tik sensitīvi kā cita informācija par datu plūsmu (30).
64. Tiesa vienlaikus uzsver, ka, tā kā IP adreses var tikt izmantotas, lai tostarp veiktu interneta lietotāja tīklklejošanas un līdz ar to tā darbību tiešsaistē izsmeļošu izsekošanu, šie dati ļauj noteikt šā lietotāja detalizētu profilu un izdarīt precīzus secinājumus par šā lietotāja privāto dzīvi. Tādējādi arī šo IP adrešu glabāšana un analīze ir nopietna iejaukšanās Hartas 7. un 8. pantā garantētajās pamattiesībās un tam var būt atturoša ietekme uz Hartas 11. pantā garantētās vārda brīvības īstenošanu (31).
65. Tomēr saskaņā ar pastāvīgo judikatūru, lai nodrošinātu nepieciešamo attiecīgo tiesību un leģitīmo interešu salāgošanu, kā tas ir prasīts judikatūrā, ir jāņem vērā, ka tiešsaistē izdarīta noziedzīga nodarījuma gadījumā IP adrese var būt vienīgais izmeklēšanas līdzeklis, kas ļauj identificēt personu, kurai šī adrese ir piešķirta šā noziedzīgā nodarījuma izdarīšanas brīdī (32).
66. Tādējādi Tiesa ir nospriedusi, ka tāds leģislatīvais pasākums, ar ko ir paredzēta visaptveroša un nediferencēta tikai to savienojuma avotam piešķirto IP adrešu glabāšana principā šķiet neesam pretrunā Direktīvas 2002/58 15. panta 1. punktam, lasot to Hartas 7., 8. un 11. panta, kā arī 52. panta 1. punkta gaismā, ja šī iespēja ir pakārtota stingrai šo datu izmantošanu reglamentējošo materiāltiesisko un procesuālo nosacījumu ievērošanai, un, ņemot vērā no šīs glabāšanas izrietošās iejaukšanās smagumu, šī iejaukšanās gluži tāpat kā valsts drošības aizsardzības nolūkā var tikt pamatota vienīgi smagas noziedzības apkarošanas un nopietnu sabiedrības drošības apdraudējumu novēršanas nolūkā (33).
67. Tiesa turklāt precizē, ka glabāšanas ilgums nedrīkst pārsniegt to, kas ir absolūti nepieciešams izvirzītā mērķa sasniegšanai, un šāda veida pasākumā ir jāparedz stingri nosacījumi un garantijas attiecībā uz šo datu izmantošanu (34).
3. Direktīvas 2002/58 15. panta 1. punktu interpretējošās judikatūras robežas saistībā ar savienojuma avotam piešķirto IP adrešu glabāšanas pasākumiem
68. Tomēr Tiesas risinājums attiecībā uz valstu pasākumiem saistībā ar savienojuma avotam piešķirto IP adrešu glabāšanu, kas interpretēti Direktīvas 2002/58 15. panta 1. punkta gaismā, manuprāt, rada divas pamatproblēmas.
a) Salāgošana ar judikatūru par savienojuma avotam piešķirto IP adrešu paziņošanu saistībā ar prasībām par intelektuālā īpašuma tiesību aizsardzību
69. Pirmkārt, kā jau esmu minējis secinājumos lietā M.I.C.M. (35), pastāv zināma spriedze starp šo judikatūras virzienu un judikatūras virzienu attiecībā uz IP adrešu paziņošanu saistībā ar prasībām par intelektuālā īpašuma tiesību aizsardzību, kurā tiek uzsvērts dalībvalstu pienākums nodrošināt intelektuālā īpašuma tiesību īpašniekiem faktiskas iespējas saņemt šo tiesību pārkāpumu dēļ radušos zaudējumu atlīdzību (36).
70. Proti, šajā otrajā judikatūras virzienā Tiesa ir konsekventi lēmusi, ka Savienības tiesības neliedz to, ka dalībvalstis ievieš pienākumu nodot privātpersonām personas datus, lai civillietu tiesās varētu uzsākt tiesvedību par autortiesību pārkāpumiem (37).
71. Tiesa šajā ziņā norāda, ka dalībvalstu iespēja paredzēt pienākumu atklāt personas datus civillietās izriet jau vispirms no iespējas šādu izpaušanu paredzēt saistībā ar kriminālvajāšanu par noziedzīgiem nodarījumiem (38), vēlāk tikdama paplašināti attiecināta arī uz saukšanu pie civiltiesiskās atbildības.
72. Vienlaikus attiecībā uz IP adresēm Tiesa tomēr nosaka, ka šos datus var glabāt tikai smagas noziedzības apkarošanai vai nopietnu sabiedrības drošības apdraudējumu novēršanai (39).
73. Centieni šos abus judikatūras virzienus salāgot, manuprāt, rada ne visai apmierinošus rezultātus un ir ne visai pārliecinoši.
74. Pirmkārt, pretēji tam, ko tiesas sēdē apgalvoja Francijas valdība, intelektuālā īpašuma tiesību pārkāpumu apkarošana nav pielīdzināma smagas noziedzības apkarošanai. Jēdziens “smaga noziedzība”, manuprāt, ir jāinterpretē autonomi. Šī definīcija nevar būt atkarīga no katras dalībvalsts izpratnes par to, jo pretējā gadījumā būtu iespējams apiet Direktīvas 2002/58 15. panta 1. punktā noteiktās prasības atkarībā no tā, vai dalībvalstis akceptē vai neakceptē plašu smagas noziedzības apkarošanas jēdziena izpratni. Tomēr, kā esmu norādījis, ar intelektuālā īpašuma tiesību aizsardzību saistītas intereses nav jaucamas ar smagas noziedzības apkarošanas pamatā esošajām (40).
75. Otrkārt, ja IP adreses tiktu atļauts nosūtīt intelektuālā īpašuma tiesību īpašniekiem tiesvedībās saistībā ar šo tiesību aizsardzību, pat ja šo adrešu glabāšana ir iespējama tikai smagas noziedzības apkarošanas nolūkos, tas būtu klajā pretrunā Tiesas judikatūrai par savienojuma datu glabāšanu un atņemtu lietderīgo iedarbību nosacījumiem, kādos šādi dati ir glabājami, jo šiem datiem jebkurā gadījumā varētu piekļūt dažādu iemeslu dēļ.
76. No tā, manuprāt, izriet, ka IP adrešu glabāšana intelektuālā īpašuma tiesību aizsardzības nolūkos un to paziņošana šo tiesību īpašniekiem ar šo aizsardzību saistītās tiesvedībās varētu būt pretrunā Direktīvas 2002/58 15. panta 1. punktam, kā tas tiek interpretēts Tiesas judikatūrā. Tādējādi pienākumu nosūtīt personas datus privātpersonām, lai tās civillietu tiesās varētu celt prasības par autortiesību pārkāpumiem, ko pati Tiesa ir padarījusi iespējamu, vienlaikus tomēr neitralizē tās judikatūra attiecībā uz IP adrešu glabāšanu, ko veic elektronisko komunikāciju pakalpojumu sniedzēji.
77. Tomēr šāds risinājums nav apmierinošs, jo dažādo Tiesas samērot gribēto interešu līdzsvars tādējādi tiktu izjaukts, atņemot intelektuālā īpašuma tiesību īpašniekiem galveno, ja ne vienīgo līdzekli, ar kuru tie var identificēt šo tiesību pārkāpējus tiešsaistē. Ar šo apsvērumu nonāku pie otra veida grūtībām, kas, manuprāt, var izrietēt no Tiesas judikatūras par valsts pasākumiem savienojuma avotam piešķirto IP adrešu glabāšanai, kas tiek interpretēta Direktīvas 2002/58 15. panta 1. punkta gaismā.
b) Sistēmiskas nesodāmības risks tikai par tiešsaistē izdarītajiem nodarījumiem
78. Tādējādi, otrkārt, uzskatu, ka šis risinājums rada praktiskas grūtības. Proti, kā atzīst pati Tiesa ‑ gadījumā, ja nodarījums ir izdarīts tikai tiešsaistē, IP adrese var būt vienīgais izmeklēšanas līdzeklis, kas ļauj identificēt personu, kurai šī adrese bija piešķirta tā izdarīšanas brīdī.
79. Tomēr, attiecīgo interešu samērošanā, manuprāt, šis faktors nav pilnībā ņemts vērā. Tā kā Tiesa paredz iespēju glabāt IP adreses tikai smagas noziedzības apkarošanas vajadzībām, tā vienlaikus izslēdz iespēju glabāt šos noziedzīgu nodarījumu vispārīgai apkarošanai, lai arī dažus no šiem noziedzīgajiem nodarījumiem var novērst, atklāt vai to izdarītājus sodīt tikai ar šo datu palīdzību.
80. Citiem vārdiem sakot, Tiesas judikatūras dēļ valstu iestādēm varētu tikt atņemts vienīgais līdzeklis, ar kuru tās var identificēt personas, kas tiešsaistē izdarījušas tādus par smagiem noziegumiem nekvalificējamus nodarījums, kā, piemēram, intelektuālā īpašuma tiesību pārkāpumi. Tā iznākumā paliktu nesodāmi nevis tikai intelektuālā īpašuma tiesību pārkāpumi, bet arī citi nodarījumi, kas izdarīti vienīgi tiešsaistē. Konkrēti nāk prātā neslavas celšanas darbības tiešsaistē. Savienības tiesībās patiešām ir paredzēts izdot rīkojumus pret starpniekiem, kuru pakalpojumi tiek izmantoti šo nodarījumu izdarīšanai (41), taču Tiesas judikatūras iznākums varētu būt tāds, ka pie atbildības nav saucami paši šo nodarījumu izdarītāji.
81. Ja vien nevēlamies pieņemt, ka par virkni noziedzīgu nodarījumu nekad nebūtu iespējams veikt kriminālvajāšanu, manuprāt, ka līdzsvars starp dažādām iesaistītajām interesēm būtu jāizvērtē no jauna.
82. Šos dažādo apsvērumu dēļ sliecos ierosināt Tiesai zināmā veidā pielāgot judikatūru par valstu pasākumiem IP adrešu glabāšanai, kas tiek interpretēti Direktīvas 2002/58 15. panta 1. punkta gaismā.
4. Priekšlikums pielāgot Tiesas judikatūru attiecībā uz Direktīvas 2002/58 15. panta 1. punkta interpretāciju saistībā ar savienojuma avotam piešķirto IP adrešu glabāšanas pasākumiem
83. Ņemot vērā iepriekš minētos apsvērumus, uzskatu, ka Direktīvas 2002/58 15. panta 1. punkts būtu jāinterpretē tādējādi, ka tam nav pretrunā pasākumi, ar ko paredz savienojuma avotam piešķirto IP adrešu visaptverošu un nediferencētu glabāšanu uz laiku, kas nepārsniedz absolūti nepieciešamo, lai nodrošinātu to tiešsaistē izdarītu noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un kriminālvajāšanu, kuru izmeklēšanā IP adrese ir vienīgais līdzeklis, kas ļauj identificēt personu, kurai šī adrese bija piešķirta nodarījuma izdarīšanas brīdī.
84. Šajā ziņā jāuzsver, ka piedāvātais risinājums, manuprāt, neliek apšaubīt datu glabāšanā ievērojamo samērīguma prasību, ņemot vērā, cik smaga ir šāda gadījumā izdarītā iejaukšanās Hartas 7. un 8. pantā nostiprinātajās pamattiesībās (42). Gluži pretēji, tas pilnībā atbilst šai prasībai.
85. Pirmkārt, Direktīvas 2002/58 5., 6. un 9. pantā paredzēto tiesību un pienākumu ierobežojumam, ko rada IP adrešu glabāšana, ir ar šo smagumu samērīgs vispārējo interešu mērķis, proti, novērst, izmeklēt un atklāt tādus noziedzīgus nodarījumus, kā arī veikt kriminālvajāšanu par šādiem nodarījumiem, uz kuriem attiecas tiesību akti, kuriem citādi nebūtu nekādas iedarbības.
86. Otrkārt, šis ierobežojums tiek īstenots tikai stingri nepieciešamā robežās. Proti, šāda glabāšana tiek veikta tikai specifiski noteiktos gadījumos, t.i. saistībā ar tiešsaistē izdarītiem noziedzīgiem nodarījumiem, kuru izdarītāju var identificēt tikai ar viņam piešķirtās IP adreses palīdzību. Citiem vārdiem sakot, runa ir nevis par datu visaptverošu un nediferencētu glabāšanu bez jebkādiem citiem nosacījumiem, bet gan tikai par iespēju veikt kriminālvajāšanu nevis par noziedzīgiem nodarījumiem vispārīgi, bet gan par visnotaļ konkretizētiem nodarījumiem.
87. Tomēr, lai arī Direktīvas 2002/58 15. panta 1. punktam nav pretrunā savienojuma avotam piešķirto IP adrešu visaptveroša un nediferencēta glabāšana, lai nodrošinātu tādu tiešsaistē izdarītu noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un kriminālvajāšanu, kuru gadījumā IP adrese ir vienīgais izmeklēšanas līdzeklis, kas ļauj identificēt personu, kurai šī adrese bija piešķirta nodarījuma izdarīšanas brīdī, vēl ir jāprecizē, ka saskaņā ar judikatūru šī iespēja ir jāpakārto “pakļauta stingrai materiāltiesisko un tādu procesuālo nosacījumu ievērošanai, kam jāreglamentē šo datu izmantošana” (43). Tiesa arī precizē, ka šāda veida pasākumā “ir jāparedz stingri nosacījumi un garantijas attiecībā uz šo datu izmantošanu” (44).
88. Citiem vārdiem sakot, kā jau esmu norādījis, datu glabāšanu un piekļuvi šiem datiem nevar aplūkot savrupi. Šajos apstākļos, kaut arī Hadopi iespēja piekļūt IP adresēm automātiski nav pretrunā Direktīvas 2002/58 15. panta 1. punktam, ciktāl šie dati ir glabāti saskaņā ar šajā tiesību normā paredzētajiem nosacījumiem, lai atbildētu uz Tiesai uzdotajiem prejudiciālajiem jautājumiem, vēl jāpārbauda, vai nosacījumi attiecībā uz Hadopi piekļuves savienojuma avotam piešķirtajām IP adresēm paši par sevi ir saderīgi ar minēto tiesību normu, konkrēti ‑ vai tiesai vai neatkarīgajām administratīvajām iestādēm ir jāveic šādas piekļuves iepriekšēja pārbaude.
89. Izvērtējis ievadjautājumu par savienojuma avotam piešķirto IP adrešu glabāšanu, aplūkošu Hadopi piekļuvi šiem datiem atbilstoši Direktīvas 2002/58 15. panta 1. punktam.
5. Hadopi piekļuve IP adresēm piesaistītajiem personas identitātes datiem
90. No Tiesas judikatūras par atkāpes no elektronisko komunikāciju konfidencialitātes principa paredzošu valsts pasākumu attaisnojošiem mērķiem izriet, ka piekļuvei datiem ir stingri un objektīvi jāatbilst vienam no šiem mērķiem, un šā pasākuma izvirzītajam mērķim ir jābūt samērīgam ar to, cik smaga ir šīs piekļuves izraisītā iejaukšanās pamattiesībās (45).
91. Turklāt, kā esmu norādījis (46), piekļuvi informācijai, ko pakalpojumu sniedzēji glabā atbilstoši saskaņā ar Direktīvas 2002/58 15. panta 1. punktu pieņemtam pasākumam, principā var pamatot vienīgi ar to vispārējo interešu mērķi, kura dēļ pakalpojumu sniedzējiem ir ticis uzdots veikt šādu glabāšanu (47).
92. Tādējādi Tiesa ir nospriedusi, ka atbilstoši samērīguma principam noziedzīgu nodarījumu novēršanas, izmeklēšanas, atklāšanas un kriminālvajāšanas jomā smagu iejaukšanos var pamatot vienīgi ar cīņu pret noziedzību, kas arī ir kvalificējama kā smaga (48).
93. Šajā ziņā jānorāda, ka ‑ pretēji tam Francijas valdības un Komisijas apgalvotajam ‑ Hadopi piekļuve personas IP adresei piesaistītajiem personas identitātes datiem, ir smaga iejaukšanās pamattiesībās. Proti, runa ir nevis par gluži vienkāršu piekļuvi personas identitātes datiem, kuri paši par sevi ir ne visai sensitīvi, bet gan drīzāk par šo datu piesaistīšanu plašākam datu kopumam, proti, IP adresei, kā arī ‑ norāda prasītājas pamatlietā ‑ izvilkumam no datnes, kas tika lejupielādēta, pārkāpjot autortiesības. Tādējādi personas identitātes dati tiek piesaistīti aplūkotās datnes saturam un IP adresei, ar kuras palīdzību šī datne tika aplūkota.
94. Tomēr, gluži tāpat kā, manuprāt, ir jāatļauj smagu iejaukšanos pamattiesībās izraisoša datu glabāšana, lai nodrošinātu tādu tiešsaistē izdarītu kriminālpārkāpumu novēršanu, izmeklēšanu, atklāšanu un kriminālvajāšanu, kuru gadījumā IP adrese ir vienīgais izmeklēšanas līdzeklis, kas ļauj identificēt personu, kurai šī adrese tika piešķirta nodarījuma izdarīšanas brīdī (49), manuprāt, piekļuve šiem datiem arī būtu jānodrošina, lai sasniegtu to pašu mērķi, jo pretējā gadījumā tiktu pieļauta vispārēja nesodāmība par nodarījumiem, kas izdarīti vienīgi tiešsaistē.
95. Tāpēc Hadopi piekļuvi IP adresei piesaistītajiem personas identitātes datiem, manuprāt, attaisno vispārējo interešu mērķis, kura sasniegšanas nolūkos elektronisko komunikāciju pakalpojumu sniedzējiem tika noteikts pienākums tos glabāt.
96. Tiesas judikatūrā tomēr ir precizēts, ka valsts tiesību akti, kas reglamentē kompetento iestāžu piekļuvi glabātajai informācijai par datu plūsmu un atrašanās vietas datiem, nevar aprobežoties ar prasību, lai iestāžu piekļuve datiem atbilstu šo tiesību aktu mērķim, bet tajos ir arī jāparedz materiāltiesiskie un procesuālie nosacījumi, ar kādiem kompetentās valsts iestādes var šiem datiem piekļūt (50).
97. Konkrēti Tiesas atziņa ir šāda: tā kā vispārēja piekļuve visiem glabātajiem datiem, kas nav atkarīga no jebkādas saiknes ar sasniedzamo mērķi, nevar tikt uzskatīta par tādu, kas aprobežojas ar absolūti nepieciešamo, attiecīgajam valsts tiesiskajam regulējumam ir jābalstās uz objektīviem kritērijiem, lai noteiktu apstākļus un nosacījumus, kādos kompetentajām valsts iestādēm piešķir piekļuvi lietotāju datiem, lai pārliecinātos, ka piekļuve tiek piešķirta vienīgi to personu datiem, kuras tiek turētas aizdomās par sagatavošanos smagam noziegumam vai tā izdarīšanu vai arī kuras vienā vai otrā veidā ir iesaistītas šādā nodarījumā (51).
98. Tādējādi judikatūras atziņa ir tāda, ka, lai praksē garantētu pilnīgu šo nosacījumu ievērošanu, ir būtiski, ka kompetento valsts iestāžu piekļuve glabātajiem datiem principā ir pakļauta iepriekšējai pārbaudei, ko veic tiesa vai neatkarīga administratīvā iestāde (52).
99. Tomēr jānorāda, ka Tiesa šo nepieciešamību veikt iepriekšēju pārbaudi attiecībā uz piekļuvi personas datiem ir atzinusi īpašos apstākļos, kas atšķiras no šajā lietā aplūkotajiem un ir saistīti ar īpaši nopietnu iejaukšanos elektronisko komunikāciju pakalpojumu lietotāju privātajā dzīvē.
100. Proti, katrā no spriedumiem, kuros tika uzsvērta šī prasība, bija aplūkoti valsts pasākumi, kuros bija atļauta piekļuve visai informācijai par datu plūsmu un lietotāju atrašanās vietas datiem attiecībā uz visiem elektronisko komunikāciju līdzekļiem (53) vai vismaz fiksēto un mobilo telefoniju (54). Konkrēti tika aplūkota piekļuve “[visiem] datiem, kas var sniegt ziņas par saziņu, ko lietotājs veicis, izmantojot elektronisku komunikācijas līdzekli, vai par viņa izmantotās galiekārtas atrašanās vietu un no kā var izdarīt precīzus secinājumus par viņa privāto dzīvi,” (55), tādējādi prasība, ka tiesai vai neatkarīgai administratīvajai iestādei ir jāveic iepriekšēja pārbaude attiecībā uz piekļuvi šiem datiem, manuprāt, ir jāievēro tikai šajos apstākļos.
101. Tomēr, pirmkārt, Hadopi piekļuve aprobežojas ar personas identitātes datu piesaistīšanu izmantotajai IP adresei un noteiktā laikā aplūkotajai datnei, neļaujot kompetentajām iestādēm izsekot attiecīgā lietotāja tīklklejošanai un līdz ar to arīdzan izdarīt precīzus secinājumus par viņa privāto dzīvi, kas pārsniedz informāciju par nodarījuma izdarīšanas brīdī aplūkoto konkrēto datni. Tādējādi nav runas par ļaušanu izsekot visas attiecīgā lietotāja darbības tiešsaistē.
102. Otrkārt, šie dati attiecas tikai uz to personu datiem, kuras, kā konstatēts tiesību īpašnieku organizāciju sastādītajos protokolos, bija izdarījušas nodarījumus, kas iespējami ir kvalificējami kā CPI L.336‑3. pantā paredzētā pienākuma neizpilde. Tādējādi Hadopi piekļuve IP adresēm piesaistītajiem personas identitātes datiem stingri aprobežojas tikai ar to, kas ir absolūti nepieciešams izvirzītā mērķa sasniegšanai, proti, tā ļauj veikt tādu tiešsaistē izdarītu kriminālpārkāpumu novēršanu, izmeklēšanu, atklāšanu un kriminālvajāšanu, kuru gadījumā IP adrese ir vienīgais izmeklēšanas līdzeklis, kas ļauj identificēt personu, kurai šī adrese bija piešķirta šā nodarījuma izdarīšanas brīdī, un pakāpeniskas reakcijas mehānisms ir šā līdzekļa sastāvdaļa.
103. Šajos apstākļos uzskatu, ka Direktīvas 2002/58 15. panta 1. punkts nenoteic prasību, ka tiesai vai neatkarīgai administratīvajai iestādei būtu jāveic iepriekšēja pārbaude attiecībā uz Hadopi piekļuvi lietotāju IP adresēm piesaistītajiem personas identitātes datiem.
104. Turklāt jānorāda ‑ kā uzsver Francijas valdība ‑, ka Hadopi piekļuve šiem datiem, lai arī nebūdams pakārtots iepriekšējai pārbaudei tiesā vai neatkarīgā iestādē, tomēr nav atbrīvota no pārbaudes vispār, jo datni, ko Hadopi nosūta elektronisko komunikāciju operatoriem, katru dienu sagatavo zvērināta amatpersona, pamatojoties uz saņemtajiem un izlases veidā pārbaudītajiem pieteikumiem pirms to pievienošanas datnei (56). It īpaši jānorāda, ka pakāpeniskās reakcijas procedūrai ir piemērojamas Direktīvas (ES) 2016/680 (57) tiesību normas. Šajā ziņā fiziskajām personām, pret kurām vēršas Hadopi, ir visas šajā direktīvā paredzētās materiāltiesiskās un procesuālās garantijas. Tām ir arī tiesības piekļūt Hadopi apstrādātajiem personas datiem, panākt to labošanu un dzēšanu, kā arī iespēja iesniegt sūdzību neatkarīgai uzraudzības iestādei un vajadzības gadījumā izmantot tiesiskās aizsardzības līdzekļus saskaņā ar vispārējo tiesību nosacījumiem (58).
105. Tāpēc uz pirmo un otro prejudiciālo jautājumu ierosinu atbildēt, ka Direktīvas 2002/58 15. panta 1. punkts, lasot to Hartas 7., 8. un 11. panta, kā arī 52. panta 1. punkta gaismā, ir jāinterpretē tādējādi, ka tam nav pretrunā tāds valsts tiesiskais regulējums, ar ko elektronisko komunikāciju pakalpojumu sniedzējiem ir atļauts glabāt IP adresēm piesaistītos personas identitātes datus un administratīvajai iestādei, kas ir atbildīga par autortiesību un blakustiesību aizsardzību pret pārkāpumiem internetā, piekļūt šiem un tikai un vienīgi šiem datiem tālab, lai šī iestāde varētu identificēt par šo pārkāpumu izdarīšanu aizdomās turētos šo adrešu īpašniekus un vajadzības gadījumā attiecībā pret viņiem rīkoties, bez vajadzības šīs piekļuves iespēju pakārtot tiesas vai neatkarīgas administratīvās iestādes iepriekš veiktai pārbaudei, ja šie dati ir vienīgais izmeklēšanas līdzeklis, kas ļauj identificēt personu, kurai šī adrese tika piešķirta pārkāpuma izdarīšanas brīdī.
B. Par trešo prejudiciālo jautājumu
106. Ja uz pirmo un otro jautājumu tiktu sniegta apstiprinoša atbilde, ar savu trešo prejudiciālo jautājumu iesniedzējtiesa vēlas noskaidrot, vai, ņemot vērā to, ka personas identitātes dati ir ne visai sensitīvi, piekļuves datiem stingru uzraudzību un prasību neapdraudēt attiecīgajai administratīvajai iestādei uzticētā sabiedriskā pakalpojuma uzdevuma pildīšanu, Direktīvas 2002/58 15. panta 1. punkts, lasot to Hartas 7., 8. un 11. panta, kā arī 52. panta 1. punkta gaismā, ir jāinterpretē tādējādi, ka tam pretrunā ir tas, ka šādu pārbaudi veic saskaņā ar tādu piemērotu kārtību kā automatizēta pārbaude, kas attiecīgajā gadījumā notiek tāda iestādes iekšējā dienesta uzraudzībā, kas atbilst neatkarības un objektivitātes garantijām attiecībā uz amatpersonām, kuras veic šo informācijas vākšanu.
107. No trešā prejudiciālā jautājuma formulējuma, kā arī Francijas valdības rakstveida atbildes uz Tiesas jautājumiem izriet, ka šajā jautājumā minētā piemērotā pārbaudes kārtība attiecas nevis uz kādu valsts tiesībās paredzētu pārbaudes mehānismu, bet gan uz izdibināmām iespējām, kā padarīt Francijā esošo mehānismu saderīgu ar Savienības tiesībām.
108. Tomēr pastāvīgās judikatūras atziņa ir tāda, ka lūguma sniegt prejudiciālu nolēmumu mērķis ir nevis iespēja uzklausīt konsultatīvu viedokli par vispārīgiem un hipotētiskiem jautājumiem, bet gan vajadzība faktiski iztiesāt lietu, kas saistīta ar Savienības tiesībām (59).
109. Tādējādi, ņemot vērā, ka trešais prejudiciālais jautājums, manuprāt, ir hipotētisks, tas ir jāatzīst par nepieņemamu.
110. Katrā ziņā, ņemot vērā uz pirmo un otro prejudiciālo jautājumu ierosināto atbildi, uz trešo jautājumu nav jāatbild.
V. Secinājumi
111. Ņemot vērā iepriekš minētos apsvērumus, ierosinu Tiesai uz Conseil d’État (Valsts padome, Francija) uzdotajiem prejudiciālajiem jautājumiem atbildēt šādi:
Eiropas Parlamenta un Padomes Direktīvas 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) 15. panta 1. punkts, lasot to Eiropas Savienības Pamattiesību hartas 7., 8., 11. panta, kā arī 52. panta 1. punkta gaismā,
ir jāinterpretē tādējādi, ka:
tam nav pretrunā tāds valsts tiesiskais regulējums, ar ko elektronisko komunikāciju pakalpojumu sniedzējiem ir atļauts glabāt IP adresēm piesaistītos personas identitātes datus un administratīvajai iestādei, kas ir atbildīga par autortiesību un blakustiesību aizsardzību pret pārkāpumiem internetā, piekļūt šiem un tikai un vienīgi šiem datiem tālab, lai šī iestāde varētu identificēt par šo pārkāpumu izdarīšanu aizdomās turētos šo adrešu īpašniekus un vajadzības gadījumā attiecībā pret viņiem rīkoties, bez vajadzības šīs piekļuves iespēju pakārtot tiesas vai neatkarīgas administratīvās iestādes iepriekš veiktai pārbaudei, ja šie dati ir vienīgais izmeklēšanas līdzeklis, kas ļauj identificēt personu, kurai šī adrese tika piešķirta pārkāpuma izdarīšanas brīdī.