Language of document : ECLI:EU:C:2021:492

Edición provisional

SENTENCIA DEL TRIBUNAL DE JUSTICIA (Sala Quinta)

de 17 de junio de 2021 (*)

«Procedimiento prejudicial — Propiedad intelectual — Derechos de autor y derechos afines a los derechos de autor — Directiva 2001/29/CE — Artículo 3, apartados 1 y 2 — Concepto de “puesta a disposición del público” — Descarga mediante una red entre pares (peer-to-peer) de un archivo que contiene una obra protegida y puesta a disposición simultánea de las partes de dicho archivo con el fin de que sean cargadas — Directiva 2004/48/CE — Artículo 3, apartado 2 — Abuso de las medidas, procedimientos y recursos — Artículo 4 — Personas legitimadas para solicitar la aplicación de medidas, procedimientos y recursos — Artículo 8 — Derecho de información — Artículo 13 — Concepto de “daños y perjuicios” — Reglamento (UE) 2016/679 — Artículo 6, apartado 1, párrafo primero, letra f) — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Licitud del tratamiento — Directiva 2002/58/CE — Artículo 15, apartado 1 — Medidas legales para limitar el alcance de los derechos y las obligaciones — Derechos fundamentales — Artículos 7, 8, 17, apartado 2, y 47, párrafo primero, de la Carta de los Derechos Fundamentales de la Unión Europea»

En el asunto C‑597/19,

que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Ondernemingsrechtbank Antwerpen (Tribunal de Empresas de Amberes, Bélgica), mediante resolución de 29 de julio de 2019, recibida en el Tribunal de Justicia el 6 de agosto de 2019, en el procedimiento entre

Mircom International Content Management & Consulting (M.I.C.M.) Limited

y

Telenet BVBA,

con intervención de

Proximus NV,

Scarlet Belgium NV,

EL TRIBUNAL DE JUSTICIA (Sala Quinta),

integrado por el Sr. E. Regan, Presidente de Sala, y los Sres. M. Ilešič (Ponente), E. Juhász, C. Lycourgos e I. Jarukaitis, Jueces;

Abogado General: Sr. M. Szpunar;

Secretaria: Sra. C. Strömholm, administradora;

habiendo considerado los escritos obrantes en autos y celebrada la vista el 10 de septiembre de 2020;

consideradas las observaciones presentadas:

–        en nombre de Mircom International Content Management & Consulting (M.I.C.M.) Limited, por los Sres. T. Toremans y M. Hügel, advocaten;

–        en nombre de Telenet BVBA, por el Sr. H. Haouideg, avocat, y el Sr. S. Debaene, advocaat;

–        en nombre de Proximus NV y Scarlet Belgium NV, por el Sr. B. Van Asbroeck, avocat, y la Sra. I. De Moortel y el Sr. P. Hechtermans, advocaten;

–        en nombre del Gobierno italiano, por la Sra. G. Palmieri, en calidad de agente, asistida por el Sr. P. Pucciariello, avvocato dello Stato;

–        en nombre del Gobierno austriaco, por la Sra. J. Schmoll, en calidad de agente;

–        en nombre del Gobierno polaco, por el Sr. B. Majczyna, en calidad de agente;

–        en nombre de la Comisión Europea, por los Sres. F. Wilman y H. Kranenborg y por la Sra. J. Samnadda, en calidad de agentes;

oídas las conclusiones del Abogado General, presentadas en audiencia pública el 17 de diciembre de 2020;

dicta la siguiente

Sentencia

1        La petición de decisión prejudicial tiene por objeto la interpretación del artículo 3, apartados 1 y 2, de la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información (DO 2001, L 167, p. 10), de los artículos 3, apartado 2, 4, 8 y 13 de la Directiva 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual (DO 2004, L 157, p. 45; corrección de errores en DO 2004, L 195, p. 16, y DO 2004, L 351, p. 44), y del artículo 6, apartado 1, párrafo primero, letra f), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1), en relación con el artículo 15, apartado 1, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO 2002, L 201, p. 37), en su versión modificada por la Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 (DO 2009, L 337, p. 11) (en lo sucesivo, «Directiva 2002/58»).

2        Esta petición se ha presentado en el contexto de un litigio entre Mircom International Content Management & Consulting (M.I.C.M.) Limited, (en lo sucesivo, «Mircom»), sociedad chipriota titular de determinados derechos sobre un gran número de películas pornográficas producidas por ocho empresas con domicilio en Estados Unidos y en Canadá, y Telenet BVBA, sociedad domiciliada en Bélgica que entre otros presta servicios de acceso a Internet, en relación con la negativa de Telenet BVBA a facilitar información que permita la identificación de sus clientes basándose en miles de direcciones IP recopiladas, por cuenta de Mircom, por una sociedad especializada, a partir de una red entre pares (peer-to-peer), en la que algunos clientes de Telenet, utilizando el protocolo BitTorrent, supuestamente pusieron a disposición del público películas pertenecientes al catálogo de Mircom.

 Marco jurídico

 Derecho de la Unión

 Derecho de propiedad intelectual

–       Directiva 2001/29

3        Los considerandos 3, 4, 9, 10 y 31 de la Directiva 2001/29 tienen el siguiente tenor:

«(3)      La armonización propuesta contribuye a la aplicación de las cuatro libertades del mercado interior y se inscribe en el respeto de los principios generales del Derecho y, en particular, el derecho de propiedad, incluida la propiedad intelectual, la libertad de expresión y el interés general.

(4)      La existencia de un marco jurídico armonizado en materia de derechos de autor y de derechos afines a los derechos de autor fomentará, mediante un mayor grado de seguridad jurídica y el establecimiento de un nivel elevado de protección de la propiedad intelectual, un aumento de la inversión en actividades de creación e innovación […]

[…]

(9)      Toda armonización de los derechos de autor y derechos afines a los derechos de autor debe basarse en un elevado nivel de protección, dado que tales derechos son primordiales para la creación intelectual. Su protección contribuye a preservar y desarrollar la creatividad en interés de los autores, los intérpretes, los productores, los consumidores, la cultura, la industria y el público en general. Por lo tanto, la propiedad intelectual ha sido reconocida como una parte integrante del derecho de propiedad.

(10)      Para que los autores y los intérpretes puedan continuar su labor creativa y artística, deben recibir una compensación adecuada por el uso de su obra, al igual que los productores, para poder financiar esta labor. La inversión necesaria para elaborar productos tales como fonogramas, películas o productos multimedia, y servicios tales como los servicios “a la carta”, es considerable. Es indispensable una protección jurídica adecuada de los derechos de propiedad intelectual para garantizar la disponibilidad de tal compensación y ofrecer la oportunidad de obtener un rendimiento satisfactorio de tal inversión.

[…]

(31)      Debe garantizarse un justo equilibrio entre los derechos e intereses de las diferentes categorías de titulares de derechos, así como entre las distintas categorías de titulares de derechos y usuarios de prestaciones protegidas. […]»

4        De conformidad con el artículo 3 de esta Directiva, titulado «Derecho de comunicación al público de obras y derecho de poner a disposición del público prestaciones protegidas»:

«1.      Los Estados miembros establecerán en favor de los autores el derecho exclusivo a autorizar o prohibir cualquier comunicación al público de sus obras, por procedimientos alámbricos o inalámbricos, incluida la puesta a disposición del público de sus obras de tal forma que cualquier persona pueda acceder a ellas desde el lugar y en el momento que elija.

2.      Los Estados miembros concederán el derecho exclusivo a autorizar o prohibir la puesta a disposición del público, por procedimientos alámbricos o inalámbricos, de tal forma que cualquier persona pueda tener acceso a ellos desde el lugar y en el momento que elija:

[…]

c)      a los productores de las primeras fijaciones de películas, del original y las copias de sus películas;

[…]

3.      Ningún acto de comunicación al público o de puesta a disposición del público con arreglo al presente artículo podrá dar lugar al agotamiento de los derechos a que se refieren los apartados 1 y 2.»

–       Directiva 2004/48

5        Los considerandos 10, 14 y 18 de la Directiva 2004/48 están redactados en los términos siguientes:

«(10)      El objetivo de la presente Directiva es aproximar dichas legislaciones para garantizar un nivel de protección de la propiedad intelectual elevado, equivalente y homogéneo en el mercado interior.

[…]

(14)      Las medidas que establecen el apartado 2 del artículo 6, el apartado 1 del artículo 8 y el apartado 2 del artículo 9 tienen que aplicarse solo con respecto a actos llevados a cabo a escala comercial. Ello no afecta a la posibilidad de que los Estados miembros apliquen esas medidas también a otros actos. Los actos llevados a cabo a escala comercial son los realizados para obtener beneficios económicos o comerciales directos o indirectos; esto excluye normalmente los actos realizados por los consumidores finales de buena fe.

[…]

(18)      Conviene que las personas legitimadas para solicitar la aplicación de dichas medidas, procedimientos y recursos sean no solamente los titulares de derechos, sino también las personas que tengan un interés directo y legítimo, en la medida en que se permita y conforme a la legislación aplicable, lo que podrá incluir a las organizaciones profesionales para la gestión de los derechos o para la defensa de los intereses colectivos e individuales a su cargo.»

6        El artículo 2 de dicha Directiva, titulado «Ámbito de aplicación», establece en sus apartados 1 y 3, letra a), lo siguiente:

«1.      Sin perjuicio de los medios establecidos o que puedan establecerse en la legislación comunitaria o nacional, siempre que dichos medios sean más favorables a los titulares de derechos, las medidas, procedimientos y recursos que establece la presente Directiva se aplicarán, de conformidad con lo dispuesto en el artículo 3, a todas las infracciones de los derechos de propiedad intelectual tal y como estén previstos en el Derecho comunitario o en el Derecho nacional del Estado miembro de que se trate.

[…]

3.      La presente Directiva no afectará a:

a)      las disposiciones comunitarias que regulan el Derecho sustantivo de propiedad intelectual, la Directiva 95/46/CE [del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO 1995, L 281, p. 31)] […]»

7        En el capítulo II de la Directiva 2004/48, titulado «Medidas, procedimientos y recursos», se incluyen sus artículos 3 a 15. El artículo 3 de la citada Directiva, que lleva como epígrafe «Obligación general», dispone lo siguiente:

«1.      Los Estados miembros establecerán las medidas, procedimientos y recursos necesarios para garantizar el respeto de los derechos de propiedad intelectual a los que se refiere la presente Directiva. Dichas medidas, procedimientos y recursos serán justos y equitativos, no serán inútilmente complejos o gravosos, ni comportarán plazos injustificables o retrasos innecesarios.

2.      Dichas medidas, procedimientos y recursos serán asimismo efectivos, proporcionados y disuasorios, y se aplicarán de tal modo que se evite la creación de obstáculos al comercio legítimo y se ofrezcan salvaguardias contra su abuso.»

8        A tenor del artículo 4 de la Directiva 2004/48, titulado «Personas legitimadas para solicitar la aplicación de medidas, procedimientos y recursos»:

«Los Estados miembros reconocerán legitimidad para solicitar la aplicación de las medidas procedimientos y recursos mencionados en el presente capítulo a:

a)      los titulares de derechos de propiedad intelectual con arreglo a lo dispuesto en la legislación aplicable;

b)      todas las demás personas autorizadas a utilizar estos derechos, en particular los licenciatarios, en la medida en que lo permita la legislación aplicable y con arreglo a lo dispuesto en ella;

c)      los organismos de gestión de derechos colectivos de propiedad intelectual a los que se haya reconocido regularmente el derecho de representar a los titulares de derechos de propiedad intelectual, en la medida en que lo permita la legislación aplicable y con arreglo a lo dispuesto en ella;

d)      los organismos profesionales de defensa a los que se haya reconocido regularmente el derecho de representar a los titulares de derechos de propiedad intelectual, en la medida en que lo permita la legislación aplicable y con arreglo a lo dispuesto en ella.»

9        El artículo 6 de dicha Directiva, titulado «Pruebas», establece en su apartado 2 lo siguiente:

«En las mismas condiciones, en el caso de una infracción cometida a escala comercial, los Estados miembros tomarán las medidas necesarias para permitir a las autoridades judiciales competentes, cuando corresponda y a petición de una de las partes, que se ordene la transmisión de documentos bancarios, financieros o comerciales que se encuentren bajo control de la parte contraria, sin perjuicio de la protección de los datos confidenciales.»

10      El artículo 8 de la citada Directiva, cuyo epígrafe es «Derecho de información», dispone:

«1.      Los Estados miembros garantizarán que, en el contexto de los procedimientos relativos a una infracción de un derecho de propiedad intelectual y en respuesta a una petición justificada y proporcionada del demandante, las autoridades judiciales competentes puedan ordenar que faciliten datos sobre el origen y las redes de distribución de las mercancías o servicios que infringen un derecho de propiedad intelectual el infractor o cualquier persona que:

a)      haya sido hallada en posesión de las mercancías litigiosas a escala comercial;

b)      haya sido hallada utilizando servicios litigiosos a escala comercial;

c)      haya sido hallada prestando a escala comercial servicios utilizados en las actividades infractoras,

o

d)      haya sido designada por la persona a que se refieren las letras a), b) o c) como implicada en la producción, fabricación o distribución de dichas mercancías o en la prestación de dichos servicios.

2.      Los datos a los que se refiere el apartado 1 incluirán, según proceda:

a)      los nombres y direcciones de los productores, fabricantes, distribuidores, suministradores y otros poseedores anteriores de las mercancías o servicios, así como de los mayoristas y minoristas destinatarios;

b)      información sobre las cantidades producidas, fabricadas, entregadas, recibidas o encargadas, así como sobre el precio obtenido por las mercancías o servicios de que se trate.

3.      Los apartados 1 y 2 se aplicarán sin perjuicio de otras disposiciones legales que:

a)      concedan al titular derechos de información más amplios;

b)      regulen la utilización de los datos que se comuniquen con arreglo al presente artículo en procedimientos civiles o penales;

c)      regulen la responsabilidad por abuso del derecho de información;

d)      ofrezcan la posibilidad de negarse a facilitar datos que obliguen a la persona a la que se refiere el apartado 1 a admitir su propia participación o la de sus parientes cercanos en una infracción de un derecho de propiedad intelectual,

o

e)      rijan la protección de la confidencialidad de las fuentes de información o el tratamiento de los datos personales.»

11      De conformidad con el artículo 9, apartado 2, de la Directiva 2004/48, titulado «Medidas provisionales y cautelares»:

«En caso de infracciones cometidas a escala comercial, los Estados miembros garantizarán que las autoridades judiciales puedan ordenar, si la parte perjudicada justifica circunstancias que puedan poner en peligro el cobro de los daños y perjuicios, el embargo preventivo de los bienes muebles e inmuebles del supuesto infractor, incluido el bloqueo de sus cuentas bancarias y otros activos. A tal efecto, las autoridades competentes podrán ordenar la transmisión de documentos bancarios, financieros o comerciales o el acceso adecuado a la información pertinente.»

12      A tenor del artículo 13 de esta Directiva, cuyo epígrafe es «Daños y perjuicios»:

«1.      Los Estados miembros garantizarán que las autoridades judiciales competentes ordenen, a instancia de la parte perjudicada, al infractor que, a sabiendas o con motivos razonables para saberlo, haya intervenido en una actividad infractora, el pago al titular del derecho de una indemnización adecuada a los daños y perjuicios efectivos que haya sufrido como consecuencia de la infracción.

Cuando las autoridades judiciales fijen los daños y perjuicios:

a)      tendrán en cuenta todos los aspectos pertinentes, como las consecuencias económicas negativas, entre ellas las pérdidas de beneficios, que haya sufrido la parte perjudicada, cualesquiera beneficios ilegítimos obtenidos por el infractor y, cuando proceda, elementos distintos de los factores económicos, tales como el daño moral causado por la infracción al titular del derecho, o

b)      como alternativa a lo dispuesto en la letra a), podrán, cuando proceda, fijar los daños y perjuicios mediante una cantidad a tanto alzado sobre la base de elementos como, cuando menos, el importe de los cánones o derechos que se le adeudarían si el infractor hubiera pedido autorización para utilizar el derecho de propiedad intelectual en cuestión.

2.      Cuando el infractor no hubiere intervenido en la actividad infractora a sabiendas ni con motivos razonables para saberlo, los Estados miembros podrán establecer la posibilidad de que las autoridades judiciales ordenen la recuperación de los beneficios o el pago de daños y perjuicios que podrán ser preestablecidos.»

–       Directiva 2014/26/UE

13      El artículo 39 de la Directiva 2014/26/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, relativa a la gestión colectiva de los derechos de autor y derechos afines y a la concesión de licencias multiterritoriales de derechos sobre obras musicales para su utilización en línea en el mercado interior (DO 2014, L 84, p. 72), titulado «Notificación de entidades de gestión colectiva», preceptúa lo siguiente:

«A más tardar el 10 de abril de 2016, los Estados miembros facilitarán a la Comisión, sobre la base de la información de que dispongan, una lista de las entidades de gestión colectiva establecidas en su territorio.

Los Estados miembros notificarán sin dilación indebida a la Comisión cualquier cambio que se produzca en dicha lista.

La Comisión publicará esa información y la mantendrá actualizada.»

 Disposiciones relativas a la protección de los datos personales

–       Directiva 95/46

14      Dentro de la sección II del capítulo II de la Directiva 95/46, titulada «Principios relativos a la legitimación del tratamiento de datos», el artículo 7, letra f), establecía lo siguiente:

«Los Estados miembros dispondrán que el tratamiento de datos personales solo pueda efectuarse si:

[…]

f)      es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1 de la presente Directiva.»

15      El artículo 8, apartados 1 y 2, letra e), de dicha Directiva tenía el siguiente tenor:

«1.      Los Estados miembros prohibirán el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como el tratamiento de los datos relativos a la salud o a la sexualidad.

2.      Lo dispuesto en el apartado 1 no se aplicará cuando:

[…]

e)      el tratamiento se refiera a datos que el interesado haya hecho manifiestamente públicos o sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial.»

16      El artículo 13, apartado 1, letra g), de la citada Directiva disponía lo siguiente:

«Los Estados miembros podrán adoptar medidas legales para limitar el alcance de las obligaciones y los derechos previstos en el apartado 1 del artículo 6, en el artículo 10, en el apartado 1 del artículo 11, y en los artículos 12 y 21 cuando tal limitación constituya una medida necesaria para la salvaguardia de:

[…]

g)      la protección del interesado o de los derechos y libertades de otras personas.»

–       Reglamento 2016/679

17      El artículo 4 del Reglamento 2016/679, cuyo epígrafe es «Definiciones», precisa lo siguiente en sus puntos 1, 2, 9 y 10:

«A efectos del presente Reglamento se entenderá por:

1)      “datos personales”: toda información sobre una persona física identificada o identificable (“el interesado”); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

2)      “tratamiento”: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;

[…]

9)      “destinatario”: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. […]

10)      “tercero”: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado».

18      El artículo 6 de dicho Reglamento, titulado «Licitud del tratamiento», establece, en su apartado 1, párrafo primero, letra f), y párrafo segundo, lo siguiente:

«El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:

[…]

f)      el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Lo dispuesto en la letra f) del párrafo primero no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones.»

19      El artículo 9 del citado Reglamento, que lleva como epígrafe «Tratamiento de categorías especiales de datos personales», establece, en su apartado 2, letras e) y f), que la prohibición del tratamiento de determinados tipos de datos personales que, entre otros, revele datos relativos a la vida sexual o la orientación sexual de una persona física no es de aplicación cuando el tratamiento se refiere a datos personales que el interesado ha hecho manifiestamente públicos o es necesario para la formulación, el ejercicio o la defensa de reclamaciones.

20      El artículo 23 del Reglamento 2016/679, titulado «Limitaciones», dispone en su apartado 1, letras i) y j):

«El Derecho de la Unión o de los Estados miembros que se aplique al responsable o el encargado del tratamiento podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y de los derechos establecidos en los artículos 12 a 22 y el artículo 34, así como en el artículo 5 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 12 a 22, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria y proporcionada en una sociedad democrática para salvaguardar:

[…]

i)      la protección del interesado o de los derechos y libertades de otros;

j)      la ejecución de demandas civiles.»

21      A tenor del artículo 94 del Reglamento 2016/679, titulado «Derogación de la Directiva [95/46]»:

«1.      Queda derogada la Directiva [95/46] con efecto a partir del 25 de mayo de 2018.

2.      Toda referencia a la Directiva derogada se entenderá hecha al presente Reglamento. […]»

22      El artículo 95 de dicho Reglamento, cuyo epígrafe es «Relación con la Directiva [2002/58]», preceptúa lo siguiente:

«El presente Reglamento no impondrá obligaciones adicionales a las personas físicas o jurídicas en materia de tratamiento en el marco de la prestación de servicios públicos de comunicaciones electrónicas en redes públicas de comunicación de la Unión en ámbitos en los que estén sujetas a obligaciones específicas con el mismo objetivo establecidas en la Directiva [2002/58].»

–       Directiva 2002/58

23      El artículo 1 de la Directiva 2002/58, titulado «Ámbito de aplicación y objetivo», dispone, en sus apartados 1 y 2, lo siguiente:

«1.      La presente Directiva establece la armonización de las disposiciones nacionales necesaria para garantizar un nivel equivalente de protección de las libertades y los derechos fundamentales y, en particular, del derecho a la intimidad y la confidencialidad, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas, así como la libre circulación de tales datos y de los equipos y servicios de comunicaciones electrónicas en la Comunidad.

2.      Las disposiciones de la presente Directiva especifican y completan la Directiva [95/46] a los efectos mencionados en el apartado 1. […]»

24      El artículo 2 de la Directiva 2002/58, que lleva como epígrafe «Definiciones», incluye en su párrafo segundo, letra b), la siguiente disposición:

«Además, a efectos de la presente Directiva se entenderá por:

[…]

b)      “datos de tráfico”: cualquier dato tratado a efectos de la conducción de una comunicación a través de una red de comunicaciones electrónicas o a efectos de la facturación de la misma».

25      De conformidad con el artículo 5 de dicha Directiva, titulado «Confidencialidad de las comunicaciones»:

«1.      Los Estados miembros garantizarán, a través de la legislación nacional, la confidencialidad de las comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a través de las redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas disponibles al público. En particular, prohibirán la escucha, la grabación, el almacenamiento u otros tipos de intervención o vigilancia de las comunicaciones y los datos de tráfico asociados a ellas por personas distintas de los usuarios, sin el consentimiento de los usuarios interesados, salvo cuando dichas personas estén autorizadas legalmente a hacerlo de conformidad con el apartado 1 del artículo 15. El presente apartado no impedirá el almacenamiento técnico necesario para la conducción de una comunicación, sin perjuicio del principio de confidencialidad.

2.      El apartado 1 no se aplicará a las grabaciones legalmente autorizadas de comunicaciones y de los datos de tráfico asociados a ellas cuando se lleven a cabo en el marco de una práctica comercial lícita con el fin de aportar pruebas de una transacción comercial o de cualquier otra comunicación comercial.

3.      Los Estados miembros velarán por que únicamente se permita el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario, a condición de que dicho abonado o usuario haya dado su consentimiento después de que se le haya facilitado información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva [95/46]. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario.»

26      El artículo 6 de la citada Directiva, titulado «Datos de tráfico», establece lo siguiente:

«1.      Sin perjuicio de lo dispuesto en los apartados 2, 3 y 5 del presente artículo y en el apartado 1 del artículo 15, los datos de tráfico relacionados con abonados y usuarios que sean tratados y almacenados por el proveedor de una red pública de comunicaciones o de un servicio de comunicaciones electrónicas disponible al público deberán eliminarse o hacerse anónimos cuando ya no sea necesario a los efectos de la transmisión de una comunicación.

2.      Podrán ser tratados los datos de tráfico necesarios a efectos de la facturación de los abonados y los pagos de las interconexiones. Se autorizará este tratamiento únicamente hasta la expiración del plazo durante el cual pueda impugnarse legalmente la factura o exigirse el pago.

3.      El proveedor de un servicio de comunicaciones electrónicas disponible para el público podrá tratar los datos a que se hace referencia en el apartado 1 para la promoción comercial de servicios de comunicaciones electrónicas o para la prestación de servicios con valor añadido en la medida y durante el tiempo necesarios para tales servicios o promoción comercial, siempre y cuando el abonado o usuario al que se refieran los datos haya dado su consentimiento previo. Los usuarios o abonados dispondrán de la posibilidad de retirar su consentimiento para el tratamiento de los datos de tráfico en cualquier momento.

4.      El proveedor del servicio deberá informar al abonado o al usuario de los tipos de datos de tráfico que son tratados y de la duración de este tratamiento a los efectos mencionados en el apartado 2 y, antes de obtener el consentimiento, a los efectos contemplados en el apartado 3.

5.      Solo podrán encargarse del tratamiento de datos de tráfico, de conformidad con los apartados 1, 2, 3 y 4, las personas que actúen bajo la autoridad del proveedor de las redes públicas de comunicaciones o de servicios de comunicaciones electrónicas disponibles al público que se ocupen de la facturación o de la gestión del tráfico, de las solicitudes de información de los clientes, de la detección de fraudes, de la promoción comercial de los servicios de comunicaciones electrónicas o de la prestación de un servicio con valor añadido, y dicho tratamiento deberá limitarse a lo necesario para realizar tales actividades.

6.      Los apartados 1, 2, 3 y 5 se aplicarán sin perjuicio de la posibilidad de que los organismos competentes sean informados de los datos de tráfico con arreglo a la legislación aplicable, con vistas a resolver litigios, en particular los relativos a la interconexión o a la facturación.»

27      El artículo 15 de la Directiva 2002/58, cuyo epígrafe es «Aplicación de determinadas disposiciones de la Directiva [95/46]», prevé lo siguiente en su apartado 1:

«Los Estados miembros podrán adoptar medidas legales para limitar el alcance de los derechos y las obligaciones que se establecen en los artículos 5 y 6, en los apartados 1 a 4 del artículo 8 y en el artículo 9 de la presente Directiva, cuando tal limitación constituya una medida necesaria proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas a que se hace referencia en el apartado 1 del artículo 13 de la Directiva [95/46]. Para ello, los Estados miembros podrán adoptar, entre otras, medidas legislativas en virtud de las cuales los datos se conserven durante un plazo limitado justificado por los motivos establecidos en el presente apartado. Todas las medidas contempladas en el presente apartado deberán ser conformes con los principios generales del Derecho comunitario, incluidos los mencionados en los apartados 1 y 2 del artículo 6 [TUE].»

 Derecho belga

28      En virtud del artículo XI.165, apartado 1, párrafo cuarto, del Wetboek Economisch Recht (Código de Derecho Económico), solo el autor de una obra literaria o artística tiene derecho a comunicarla al público mediante cualquier procedimiento, incluida la puesta a disposición del público de tal forma que cualquier persona pueda acceder a ella desde el lugar y en el momento que elija.

 Litigio principal y cuestiones prejudiciales

29      El 6 de junio de 2019, Mircom presentó ante el ondernemingsrechtbank Antwerpen (Tribunal de Empresas de Amberes, Bélgica) una demanda por la que solicitaba que se ordenara a Telenet proporcionar los datos de identificación de sus clientes cuyas conexiones a Internet se habían utilizado supuestamente para compartir películas incluidas en el catálogo de Mircom a través de una red entre pares (peer-to-peer) mediante el protocolo BitTorrent.

30      En este sentido, Mircom afirma disponer de miles de direcciones IP dinámicas que, por cuenta de la propia Mircom y a través del programa FileWatchBT, registró Media Protector GmbH, sociedad domiciliada en Alemania, en el momento en que los referidos clientes de Telenet se conectaron mediante el software de intercambio cliente-BitTorrent.

31      Telenet, apoyada por otros dos proveedores de acceso a Internet con domicilio en Bélgica, Proximus NV y Scarlet Belgium NV, se opone a las pretensiones de Mircom.

32      En primer lugar, teniendo en cuenta la sentencia de 14 de junio de 2017, Stichting Brein (C‑610/15, EU:C:2017:456), referida a la comunicación al público en el sentido del artículo 3, apartado 1, de la Directiva 2001/29, efectuada por los administradores de una plataforma de intercambio en Internet dentro de una red entre pares (peer-to-peer), el tribunal remitente se pregunta si es posible que los usuarios individuales de dicha red, denominados «downloaders», quienes al descargar partes de un archivo digital que contiene una obra protegida por derechos de autor, ponen simultáneamente esas partes a disposición de otros usuarios para que estos las carguen, estén llevando a cabo una comunicación al público en el sentido indicado. Según señala, de esa forma, esos usuarios —pertenecientes a un grupo de personas que descargan, denominado «comunidad»— se convierten ellos mismos en «sembradores» de dichas partes, al igual que el «sembrador» inicial no determinado que origina la primera puesta a disposición del archivo en la referida red.

33      A este respecto, el tribunal remitente precisa, por un lado, que las partes no son meros fragmentos del archivo original, sino archivos encriptados autónomos e inservibles por sí solos, y, por otro lado, que, debido al modo en que funciona la tecnología BitTorrent, la carga de las partes de los archivos, que recibe el nombre de «siembra», en principio tiene lugar de modo automático, puesto que solo determinados programas permiten eliminar ese comportamiento.

34      Sin embargo, Mircom alega que deben tenerse en cuenta incluso aquellas descargas de partes que representen conjuntamente un porcentaje de al menos el 20 % del archivo multimedia en cuestión, puesto que a partir de ese porcentaje resulta posible obtener una previsualización de ese archivo, aunque de manera fragmentaria y de muy dudosa calidad.

35      En segundo lugar, el tribunal remitente duda de que una empresa como Mircom pueda gozar de la protección conferida por la Directiva 2004/48, en la medida en que no utiliza efectivamente los derechos cedidos por los autores de las películas en cuestión, sino que se limita a reclamar indemnizaciones a supuestos infractores, pauta de actuación que se asemeja a la que caracteriza a un «trol de los derechos de autor» (copyright troll).

36      En tercer lugar, se plantea también la cuestión de la licitud del modo en que Mircom recabó las direcciones IP, a la luz del artículo 6, apartado 1, párrafo primero, letra f), del Reglamento 2016/679.

37      En estas circunstancias, el ondernemingsrechtbank Antwerpen (Tribunal de Empresas de Amberes) decidió suspender el procedimiento y plantear al Tribunal de Justicia las siguientes cuestiones prejudiciales:

«1)      a)      ¿Puede considerarse que la descarga de un archivo por medio de una red entre pares (peer to peer) y, al mismo tiempo, la puesta a disposición de partes […] del mismo (a menudo de forma muy fragmentaria con respecto a la totalidad) para cargarlas (“sembrar ”o seed), constituye una comunicación al público en el sentido del artículo 3, apartado 1, de la Directiva 2001/29, aun cuando estas partes individuales sean inservibles por sí solas?

En caso de respuesta afirmativa:

b)      ¿Existe un umbral de minimis para que la “siembra” (seeding) de estas partes […] constituya una comunicación al público?

c)      ¿Resulta pertinente la circunstancia de que la “siembra” (seeding) pueda producirse automáticamente (como consecuencia de los ajustes del cliente BitTorrent) y, por tanto, sin que el usuario sea consciente de ella?

2)      a)      ¿Puede disfrutar la persona titular contractual de derechos de autor (o derechos afines), que no explota por sí misma tales derechos sino que se limita a reclamar una indemnización por daños y perjuicios a los supuestos infractores —y cuyo modelo de negocio depende, pues, de la existencia de la piratería, y no de la lucha contra ella— de los mismos derechos que el capítulo II de la Directiva 2004/48 reconoce a los autores o licenciatarios que sí explotan de un modo normal los derechos de autor?

b)      ¿Cómo puede haber sufrido en este caso el licenciatario “daños y perjuicios” (en el sentido del artículo 13 de la Directiva 2004/48) como consecuencia de la infracción?

3)      ¿Son pertinentes las circunstancias concretas expuestas en las cuestiones primera y segunda en el marco de la apreciación de la ponderación del justo equilibrio entre, por un lado, el respeto de los derechos de propiedad intelectual y, por otro, los derechos y libertades garantizados por la [Carta de los Derechos Fundamentales de la Unión Europea], tales como el respeto de la vida privada y la protección de los datos personales, en particular en el marco del examen de la proporcionalidad?

4)      ¿Están justificados en todas estas circunstancias el registro sistemático y el ulterior tratamiento general de las direcciones IP de una comunidad de intercambio de “sembradores” (por el propio licenciatario y por un tercero, por orden de aquel) en virtud del Reglamento [2016/679], en particular de su artículo 6, apartado 1, [párrafo primero,] letra f)?»

 Sobre las cuestiones prejudiciales

 Primera cuestión prejudicial

38      Con carácter preliminar, debe recordarse que, en el marco del procedimiento de cooperación entre los órganos jurisdiccionales nacionales y el Tribunal de Justicia establecido en el artículo 267 TFUE, corresponde a este último proporcionar al órgano jurisdiccional nacional una respuesta útil que le permita dirimir el litigio del que conoce. Desde este punto de vista, incumbe, en su caso, al Tribunal de Justicia reformular las cuestiones que se le han planteado. En efecto, el Tribunal de Justicia tiene la misión de interpretar cuantas disposiciones del Derecho de la Unión sean necesarias para que los órganos jurisdiccionales nacionales puedan resolver los litigios que se les hayan sometido, aun cuando tales disposiciones no se mencionen expresamente en las cuestiones remitidas por esos órganos jurisdiccionales (sentencia de 19 de diciembre de 2019, Nederlands Uitgeversverbond y Groep Algemene Uitgevers, C‑263/18, EU:C:2019:1111, apartado 31 y jurisprudencia citada).

39      A tal efecto, el Tribunal de Justicia puede extraer del conjunto de datos aportados por el órgano jurisdiccional nacional, y especialmente de la motivación de la resolución de remisión, los aspectos de dicho Derecho que requieren una interpretación, teniendo en cuenta el objeto del litigio principal (sentencia de 19 de diciembre de 2019, Nederlands Uitgeversverbond y Groep Algemene Uitgevers, C‑263/18, EU:C:2019:1111, apartado 32 y jurisprudencia citada).

40      En el caso de autos, mediante su primera cuestión prejudicial, el tribunal remitente pregunta al Tribunal de Justicia, sustancialmente, si el concepto de «comunicación al público», contemplado en el artículo 3, apartado 1, de la Directiva 2001/29, abarca el intercambio, en una red entre pares (peer-to-peer), de partes, en ocasiones muy fragmentarias, de un archivo multimedia que contiene una obra protegida. Sin embargo, como ha señalado el Abogado General en el punto 34 de sus conclusiones, en la medida en que en el litigio principal se ven afectados los derechos de productores cinematográficos, resulta que, en el presente caso, es más bien el artículo 3, apartado 2, letra c), de dicha Directiva el que podría aplicarse.

41      En este contexto, dado que el legislador de la Unión no ha expresado una voluntad diferente, la expresión «puesta a disposición del público», utilizada en el artículo 3, apartado 1, de la Directiva 2001/29 como modalidad del derecho exclusivo de los autores a autorizar o prohibir cualquier «comunicación al público», y la expresión idéntica que figura en el artículo 3, apartado 2, de tal Directiva —que se refiere a un derecho exclusivo perteneciente a los titulares de los derechos afines a los derechos de autor—, deben interpretarse en el sentido de que tienen el mismo significado (véase, por analogía, la sentencia de 2 de abril de 2020, Stim y SAMI, C‑753/18, EU:C:2020:268, apartado 28 y jurisprudencia citada).

42      Habida cuenta de estas consideraciones, procede reformular la primera cuestión prejudicial en el sentido de que, a través de ella, el tribunal remitente pregunta, en esencia, si el artículo 3, apartados 1 y 2, de la Directiva 2001/29 debe interpretarse en el sentido de constituye una puesta a disposición del público en el sentido del referido precepto la carga, desde el equipo terminal de un usuario de una red entre pares (peer-to-peer) y hacia los equipos de otros usuarios de dicha red, de partes, previamente descargadas por el usuario antes citado, de un archivo multimedia que contiene una obra protegida, aun a pesar de que esas partes solo sean utilizables por sí solas a partir de un determinado volumen de descarga y de que, como consecuencia de la configuración del software de intercambio cliente-BitTorrent, sea el propio software el que automáticamente da lugar a la carga mencionada.

43      En primer lugar, procede declarar que, como ha señalado el Abogado General en el punto 48 de sus conclusiones, las referidas partes no son fragmentos de obras, sino fragmentos de los archivos que contienen esas obras, que sirven para la transmisión de dichos archivos conforme al protocolo BitTorrent. Así pues, carece de importancia el hecho de que las partes que se transmiten sean inservibles por sí solas, dado que lo que se pone a disposición es el archivo que contiene la obra, es decir, la obra en formato digital.

44      A este respecto, como ha señalado el Abogado General en el punto 49 de sus conclusiones, el funcionamiento de las redes entre pares (peer-to-peer) no difiere, en esencia, del de Internet en general o, más precisamente, de la Red (World Wide Web), en la que los archivos que contienen una obra se dividen en pequeños paquetes de datos que se envían entre el servidor y el cliente en un orden aleatorio y por caminos diferentes.

45      En el caso de autos, como se desprende de la resolución de remisión, cualquier usuario de la red entre pares (peer-to-peer) puede reconstituir fácilmente el archivo original a partir de partes disponibles en los ordenadores de los usuarios que participan en la misma comunidad. El hecho de que un usuario no llegue individualmente a descargar el archivo original completo no impide que esté poniendo a disposición de sus pares (peers) las partes de ese archivo que haya logrado descargar en su ordenador y que, de ese modo, esté contribuyendo a generar una situación en la que, en definitiva, todos los usuarios que participan en la comunidad tienen acceso al archivo completo.

46      Para determinar si en tal situación existe «puesta a disposición» en el sentido del artículo 3, apartados 1 y 2, de la Directiva 2001/29, no es necesario probar que el usuario en cuestión haya descargado previamente un número de partes que suponga un umbral mínimo.

47      En efecto, para que exista «acto de comunicación» y, por consiguiente, acto de puesta a disposición, basta, a fin de cuentas, con que la obra se ponga a disposición de un público de tal forma que quienes lo compongan puedan acceder a ella desde el lugar y en el momento que elijan, sin que sea decisivo que dichas personas utilicen o no esa posibilidad (véase, en este sentido, la sentencia de 7 de agosto de 2018, Renckhoff, C‑161/17, EU:C:2018:634, apartado 20). El concepto de «acto de comunicación» incluye, a este respecto, toda transmisión de las obras protegidas, con independencia del medio o del proceso técnico utilizado (sentencia de 29 de noviembre de 2017, VCAST, C‑265/16, EU:C:2017:913, apartado 42 y jurisprudencia citada).

48      Por consiguiente, cualquier acto mediante el cual un usuario da acceso a obras u otros objetos protegidos, con pleno conocimiento de las consecuencias de su comportamiento, puede constituir un acto de puesta a disposición a efectos del artículo 3, apartados 1 y 2, de la Directiva 2001/29 (véase, en este sentido, la sentencia de 9 de marzo de 2021, VG Bild-Kunst, C‑392/19, EU:C:2021:181, apartado 30 y jurisprudencia citada).

49      En el presente caso, resulta que todo usuario de la red entre pares (peer-to-peer) en cuestión que no haya desactivado la función de carga del software de intercambio cliente-BitTorrent carga en esa red las partes de los archivos multimedia que previamente ha descargado en su ordenador. Siempre que se ponga de manifiesto —extremo este que corresponde verificar al tribunal remitente— que los usuarios en cuestión han decidido utilizar ese software y han dado su consentimiento a su ejecución tras haber sido debidamente informados sobre sus características, debe considerarse que tales usuarios actúan con pleno conocimiento de su comportamiento y de las consecuencias que este puede tener. En efecto, una vez que se ha demostrado que han decidido activamente utilizar dicho software, el carácter deliberado de su comportamiento no queda en modo alguno desvirtuado por el hecho de que sea el propio software el que automáticamente dé lugar a la carga.

50      Aunque de las consideraciones anteriores se infiera que, sin perjuicio de las comprobaciones fácticas que corresponde efectuar al tribunal remitente, el comportamiento de los usuarios interesados puede constituir un acto de puesta a disposición de una obra o de otro objeto protegido, es preciso analizar, a continuación, si dicho comportamiento constituye una puesta a disposición «del público» en el sentido del artículo 3, apartados 1 y 2, de la Directiva 2001/29.

51      A este respecto, procede recordar que, para que sea aplicable el concepto de «puesta a disposición del público» en el sentido de la citada disposición, las obras o las prestaciones protegidas deben ser efectivamente puestas a disposición de un público, puesta a disposición que debe dirigirse a un número indeterminado de destinatarios potenciales e implicar un número considerable de personas. Por otra parte, dicha puesta a disposición debe ser efectuada con una técnica específica, diferente de las utilizadas anteriormente, o, en su defecto, ante un público nuevo, es decir, un público que no haya sido ya tomado en consideración por los titulares de los derechos de autor o de los derechos afines a los derechos de autor al autorizar la puesta a disposición del público inicial de su obra o prestación protegida (véase, en este sentido, la sentencia de 9 de marzo de 2021, VG Bild-Kunst, C‑392/19, EU:C:2021:181, apartados 31 y 32 y jurisprudencia citada).

52      Por lo que respecta a las redes entre pares (peer-to-peer), el Tribunal de Justicia ya ha declarado que la puesta a disposición y la gestión en Internet de una plataforma de intercambio que, al indexar metadatos relativos a obras protegidas y proporcionar un motor de búsqueda, permite a los usuarios de esa plataforma localizar dichas obras e intercambiarlas en una red de esa naturaleza constituye una comunicación al público en el sentido del artículo 3, apartado 1, de la Directiva 2001/29 (sentencia de 14 de junio de 2017, Stichting Brein, C‑610/15, EU:C:2017:456, apartado 48).

53      En el presente caso, como sustancialmente ha señalado el Abogado General en los puntos 37 y 61 de sus conclusiones, los ordenadores de esos usuarios que comparten el mismo archivo constituyen la red entre pares (peer-to-peer) propiamente dicha, denominada «comunidad de intercambio», en la que desempeñan el mismo papel que los servidores en el funcionamiento de la Red (World Wide Web).

54      Consta que tal red es utilizada por un número considerable de personas, como por otra parte se desprende del elevado número de direcciones IP registradas por Mircom. Además, esos usuarios pueden acceder, en cualquier momento y de modo simultáneo, a las obras protegidas que se intercambian a través de dicha plataforma.

55      Por consiguiente, esta puesta a disposición se dirige a un número indeterminado de destinatarios potenciales e implica un número considerable de personas.

56      Por otra parte, en la medida en que, en el caso de autos, se trata de obras publicadas sin la autorización de los titulares de los derechos, debe considerarse asimismo que existe puesta a disposición de un público nuevo (véase, por analogía, la sentencia de 14 de junio de 2017, Stichting Brein, C‑610/15, EU:C:2017:456, apartado 45 y jurisprudencia citada).

57      En cualquier caso, aun cuando se comprobara que una obra fue publicada previamente en un sitio de Internet sin medidas restrictivas que impidieran su descarga y con la autorización del titular de los derechos de autor o de los derechos afines a los derechos de autor, el hecho de que, mediante una red entre pares (peer-to-peer), usuarios como los contemplados en el litigio principal hayan descargado partes del archivo que contiene dicha obra de un servidor privado y posteriormente las hayan puesto a disposición mediante la carga de esas partes en esa misma red significa que esos usuarios han desempeñado un papel decisivo en la puesta a disposición de tal obra a un público que no había sido tomado en consideración por el titular de los derechos de autor o de los derechos afines a los derechos de autor sobre tal obra cuando ese titular autorizó la comunicación inicial (véase, por analogía, la sentencia de 7 de agosto de 2018, Renckhoff, C‑161/17, EU:C:2018:634, apartados 46 y 47).

58      Admitir tal puesta a disposición mediante la carga de una obra, sin que el titular de los derechos de autor o de los derechos afines a los derechos de autor sobre aquella pueda invocar los derechos establecidos en el artículo 3, apartados 1 y 2, de la Directiva 2001/29, vulneraría el justo equilibrio, mencionado en los considerandos 3 y 31 de dicha Directiva, que debe garantizarse, en el entorno digital, entre, por una parte, el interés de los titulares de los derechos de autor y derechos afines a los derechos de autor en la protección de su propiedad intelectual, garantizada por el artículo 17, apartado 2, de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), y, por otra parte, la protección de los intereses y los derechos fundamentales de los usuarios de prestaciones protegidas, en particular, la protección de su libertad de expresión y de información, garantizada en el artículo 11 de la Carta, así como la salvaguarda del interés general (véase, en este sentido, la sentencia de 9 de marzo de 2021, VG Bild-Kunst, C‑392/19, EU:C:2021:181, apartado 54 y jurisprudencia citada). Además, la inobservancia de este equilibrio menoscabaría el objetivo principal de la Directiva 2001/29, que consiste, como se deduce de sus considerandos 4, 9 y 10, en establecer un nivel elevado de protección en favor de los titulares de derechos que les permita recibir una compensación adecuada por el uso de sus obras u otras prestaciones protegidas, en particular con ocasión de la puesta a disposición del público.

59      Habida cuenta de las consideraciones anteriores, procede responder a la primera cuestión prejudicial que el artículo 3, apartados 1 y 2, de la Directiva 2001/29 debe interpretarse en el sentido de que constituye una puesta a disposición del público, conforme a los términos del referido precepto, la carga, desde el equipo terminal de un usuario de una red entre pares (peer-to-peer) y hacia los equipos de otros usuarios de dicha red, de partes, previamente descargadas por el usuario antes citado, de un archivo multimedia que contiene una obra protegida, aunque esas partes solo sean utilizables por sí solas a partir de un determinado volumen de descarga. Carece de pertinencia el hecho de que, como consecuencia de la configuración del software de intercambio cliente-BitTorrent, sea el propio software el que automáticamente dé lugar a la carga mencionada, si el usuario, desde el equipo terminal en que se produce la referida carga, ha decidido utilizar ese software y ha dado su consentimiento a su ejecución tras haber sido debidamente informado sobre sus características.

 Segunda cuestión prejudicial

60      Mediante su segunda cuestión prejudicial, el tribunal remitente pregunta, en esencia, si la Directiva 2004/48 debe interpretarse en el sentido de que una persona que en virtud de un contrato es titular de determinados derechos de propiedad intelectual que sin embargo no utiliza por sí misma, sino que se limita a reclamar una indemnización por daños y perjuicios a supuestos infractores, puede acogerse a las medidas, procedimientos y recursos previstos en el capítulo II de dicha Directiva.

61      Debe entenderse que esta cuestión prejudicial se compone de tres partes, a saber, en primer lugar, la relativa a la legitimación activa de una persona como Mircom para solicitar la aplicación de las medidas, los procedimientos y los recursos establecidos en el capítulo II de la Directiva 2004/48; en segundo lugar, la relativa a si tal persona puede haber sufrido daños y perjuicios en el sentido del artículo 13 de esa misma Directiva, y, en tercer lugar, la relativa a la admisibilidad de su petición de información, en virtud del artículo 8 de la propia Directiva, en relación con su artículo 3, apartado 2.

62      Por lo que respecta a la primera parte, relativa a la legitimación activa de Mircom, procede recordar que la persona que solicita la aplicación de las medidas, los procedimientos y los recursos previstos en el capítulo II de la Directiva 2004/48 debe estar incluida en alguna de las cuatro categorías de personas o de organismos enumerados en el artículo 4, letras a) a d), de aquella.

63      En estas categoría se incluyen, en primer término, los titulares de derechos de propiedad intelectual; en segundo término, todas las demás personas autorizadas a utilizar estos derechos, en particular los licenciatarios; en tercer término, los organismos de gestión colectiva de derechos de propiedad intelectual a los que se haya reconocido regularmente el derecho de representar a los titulares de derechos de propiedad intelectual, y, en cuarto término, los organismos profesionales de defensa a los que se haya reconocido regularmente el derecho de representar a los titulares de derechos de propiedad intelectual.

64      Sin embargo, a diferencia de los titulares de derechos de propiedad intelectual a que se refiere el artículo 4, letra a), de la Directiva 2004/48, de conformidad con el considerando 18 de dicha Directiva, las tres categorías de personas contempladas en el artículo 4, letras b) a d), de aquella deben tener, además, un interés directo en la defensa de tales derechos y legitimación para ejercitar acciones judiciales en la medida en que la legislación nacional lo permita y de conformidad con esa misma legislación (véase, en este sentido, la sentencia de 7 de agosto de 2018, SNB-REACT, C‑521/17, EU:C:2018:639, apartado 39).

65      En el presente asunto, ha de descartarse de entrada la posibilidad de que Mircom sea un organismo de gestión colectiva o un organismo profesional de defensa en el sentido del artículo 4, letras c) y d), de la Directiva 2004/48. En efecto, como ha señalado el Abogado General en los puntos 92 y 93 de sus conclusiones, no es misión de Mircom, como por lo demás ella misma ha reconocido, gestionar los derechos de autor y los derechos afines a los derechos de autor de sus cocontratantes, ni tampoco velar por la defensa profesional de estos, sino que únicamente trata de obtener la indemnización de los daños y perjuicios derivados de las vulneraciones de los referidos derechos.

66      En tal contexto, es preciso destacar que la actividad de los mencionados organismos se armoniza en el ámbito de la Unión mediante la Directiva 2014/26. Pues bien, el nombre de Mircom no figura en la lista de las entidades de gestión colectiva publicada por la Comisión Europea de conformidad con el artículo 39 de dicha Directiva.

67      Por lo que respecta a la condición de titular de derechos de propiedad intelectual en el sentido del artículo 4, letra a), de la Directiva 2004/48, en la medida en que esta disposición no exige que dicho titular utilice efectivamente sus derechos de propiedad intelectual, este no puede quedar excluido del ámbito de aplicación de la referida disposición por no utilizar esos derechos.

68      A este respecto, procede puntualizar que el tribunal remitente califica a Mircom como persona que en virtud de un contrato es titular de derechos de autor o de derechos afines a los derechos de autor. En estas circunstancias, debería poder acogerse a las medidas, los procedimientos y los recursos establecidos en la Directiva 2004/48, a pesar de que no haga uso de tales derechos.

69      Asimismo, podría considerarse que una sociedad como Mircom forma parte, en cualquier caso, de las demás personas autorizadas a utilizar los derechos de propiedad intelectual en el sentido del artículo 4, letra b), de la referida Directiva, teniendo en cuenta que esa autorización tampoco presupone la utilización efectiva de los derechos cedidos. El hecho de estar incluido entre esas «demás personas» en el sentido del citado artículo 4, letra b), debe comprobarse, no obstante, —como se ha recordado en el apartado 64 de la presente sentencia— de conformidad con las disposiciones de la legislación aplicable y esta referencia a la legislación aplicable debe entenderse hecha, a la luz del artículo 2, apartado 1, de dicha Directiva, tanto a la legislación nacional pertinente como, en su caso, a la legislación de la Unión (véase, en este sentido, la sentencia 7 de agosto de 2018, SNB-REACT, C‑521/17, EU:C:2018:639, apartado 31).

70      En cuanto a la segunda parte de la segunda cuestión prejudicial, se refiere, en particular, al hecho de que, en el presente caso, Mircom no utiliza, ni parece tener intención alguna de utilizar, los derechos que adquirió sobre las obras a que se refiere el litigio principal. Según el tribunal remitente, esta falta de utilización de los derechos cedidos suscita la duda de si la referida persona puede sufrir daños y perjuicios en el sentido del artículo 13 de la Directiva 2004/48.

71      Esta cuestión se refiere, en efecto, a la identidad efectiva de la parte perjudicada que ha sufrido, en el presente caso, un perjuicio de conformidad con el artículo 13 de dicha Directiva, como consecuencia de la infracción de los derechos de propiedad intelectual, o lo que es lo mismo, si el perjuicio en cuestión lo sufrió Mircom o los productores de las películas de que se trata.

72      Es cierto que los titulares de derechos de propiedad intelectual, a los que se refiere el artículo 4, letra a), de la Directiva 2004/48, y las personas autorizadas a utilizar esos derechos, contempladas en su artículo 4, letra b), pueden, en principio, resultar perjudicados por las actividades infractoras, en la medida en que, como en esencia ha señalado el Abogado General en el punto 70 de sus conclusiones, tales actividades pueden impedir la explotación normal de las licencias o bien disminuir sus ingresos. Sin embargo, también es posible que una persona, a pesar de poseer derechos de propiedad intelectual, se limite, en efecto, a cobrar en su propio nombre y por su propia cuenta la indemnización por daños y perjuicios correspondiente a créditos que le hayan sido cedidos por otros titulares de derechos de propiedad intelectual.

73      En el caso de autos, el tribunal remitente parece considerar que Mircom se limita a actuar ante él en su condición de cesionario que presta a los productores cinematográficos en cuestión un servicio de cobro de créditos indemnizatorios.

74      Ahora bien, procede considerar que el hecho de que una persona contemplada en el artículo 4 de la Directiva 2004/48 se limite a ejercitar tal acción como cesionario no permite excluirla del disfrute de las medidas, los procedimientos y los recursos establecidos en el capítulo II de dicha Directiva.

75      En efecto, tal exclusión resultaría contraria al objetivo general de la Directiva 2004/48, que, según se desprende de su considerando 10, consiste, particularmente, en garantizar un nivel elevado de protección de la propiedad intelectual en el mercado interior (véase, en este sentido, la sentencia de 18 de enero de 2017, NEW WAVE CZ, C‑427/15, EU:C:2017:18, apartado 23).

76      Es preciso señalar, a este respecto, que, por sí sola, una cesión de créditos no puede afectar a la naturaleza de los derechos que se han vulnerado —en el presente caso, los derechos de propiedad intelectual de los productores cinematográficos afectados—, particularmente, en el sentido de poder incidir en la determinación del órgano jurisdiccional competente o en otros elementos de carácter procesal, como, por ejemplo, la posibilidad de instar las medidas, los procedimientos y los recursos al amparo del capítulo II de la Directiva 2004/48 (véase, por analogía, la sentencia de 21 de mayo de 2015, CDC Hydrogen Peroxide, C‑352/13, EU:C:2015:335, apartados 35 y 36 y jurisprudencia citada).

77      Por consiguiente, en caso de que un titular de derechos de propiedad intelectual opte por externalizar el cobro de la indemnización por daños y perjuicios recurriendo a una empresa especializada mediante una cesión de créditos u otro acto jurídico, no debería dispensársele un trato menos favorable que el que se dé a otro titular de ese mismo tipo de derechos que haya optado por reclamarlos personalmente. En efecto, un trato menos favorable iría en detrimento del atractivo que desde el punto de vista económico tiene esta externalización y, a largo plazo, privaría de esta posibilidad a los titulares de derechos de propiedad intelectual; posibilidad que, por lo demás, se ha extendido a diferentes ámbitos del Derecho, como el de la protección de los pasajeros aéreos, prevista en el Reglamento (CE) n.º 261/2004 del Parlamento Europeo y del Consejo, de 11 de febrero de 2004, por el que se establecen normas comunes sobre compensación y asistencia a los pasajeros aéreos en caso de denegación de embarque y de cancelación o gran retraso de los vuelos, y se deroga el Reglamento (CEE) n.º 295/91 (DO 2004, L 46, p. 1).

78      Por lo que respecta a la tercera parte de su segunda cuestión prejudicial, el tribunal remitente, en esencia, alberga dudas sobre la admisibilidad de la petición de información de Mircom, presentada con arreglo al artículo 8 de la Directiva 2004/48, por cuanto dicha sociedad no hace un uso consistente de los derechos que adquirió de los productores cinematográficos a que se refiere el litigio principal. Además, debe entenderse que, al referirse a la posibilidad de tildar a Mircom de «trol de los derechos de autor» (copyright troll), el tribunal remitente plantea, en esencia, la existencia de un posible abuso de derecho por parte de la referida sociedad.

79      En primer lugar, el tribunal remitente parece dudar de que Mircom tenga la intención de ejercitar una acción de indemnización, puesto que hay indicios sólidos que apuntan a que, habitualmente, se limita a proponer una solución amistosa con la única finalidad de obtener una indemnización a tanto alzado de 500 euros. Pues bien, de conformidad con el artículo 8, apartado 1, de la Directiva 2004/48, las peticiones de información deben formularse en el contexto de un procedimiento relativo a una infracción de un derecho de propiedad intelectual.

80      Al igual que el Abogado General en el punto 113 de sus conclusiones, procede señalar, a este respecto, que la búsqueda de una solución amistosa constituye a menudo un paso previo a la incoación de un procedimiento indemnizatorio propiamente dicho. Por consiguiente, no puede considerarse que, en el marco del sistema de protección de la propiedad intelectual instaurado por la Directiva 2004/48, tal práctica esté prohibida.

81      El Tribunal de Justicia ya ha declarado que el artículo 8, apartado 1, de la Directiva 2004/48 debe interpretarse en el sentido de que se aplica a una situación en la que, tras la conclusión definitiva de un procedimiento que declaró la existencia de una infracción de un derecho de propiedad intelectual, un demandante solicita, en un procedimiento autónomo, información sobre el origen y las redes de distribución de las mercancías o de los servicios que infringen este derecho (sentencia de 18 de enero de 2017, NEW WAVE CZ, C‑427/15, EU:C:2017:18, apartado 28).

82      Procede aplicar el mismo razonamiento en relación con un procedimiento autónomo anterior a la acción indemnizatoria, como el que se plantea en el litigio principal, por el que, en virtud del artículo 8, apartado 1, letra c), de la Directiva 2004/48, un demandante solicita a un proveedor de acceso a Internet —como Telenet, que, según ha podido comprobarse, estuvo prestando a escala comercial servicios que se utilizaron en actividades infractoras— información que permita identificar a sus clientes para, justamente, poder interponer de modo efectivo una acción jurisdiccional contra los supuestos infractores.

83      En efecto, el derecho de información previsto en el citado artículo 8 tiene por objeto hacer aplicable y concretar el derecho fundamental a la tutela judicial efectiva consagrado en el artículo 47 de la Carta y garantizar de ese modo el ejercicio efectivo del derecho fundamental a la propiedad, del que forma parte el derecho de propiedad intelectual protegido en el artículo 17, apartado 2, de aquella, permitiendo al titular de un derecho de propiedad intelectual identificar a la persona que infringe dicho derecho y tomar las medidas necesarias a los efectos de protección de este derecho (sentencia de 9 de julio de 2020, Constantin Film Verleih, C‑264/19, EU:C:2020:542, apartado 35).

84      Por consiguiente, procede declarar que una petición de información como la de Mircom, formulada en una fase anterior al ejercicio de la acción jurisdiccional, no puede, por esa sola circunstancia, considerarse inadmisible.

85      En segundo lugar, conforme al artículo 8, apartado 1, de la Directiva 2004/48, la referida petición debe estar justificada y ser proporcionada.

86      Habida cuenta de las consideraciones realizadas en los apartados 70 a 77 de la presente sentencia, debe necesariamente declararse que puede ocurrir así cuando la petición a que se refiere el citado artículo 8, apartado 1, la formula una sociedad que ha sido contractualmente habilitada al efecto por productores cinematográficos. No obstante, corresponde al tribunal remitente determinar si la petición resulta fundada a la vista de su concreta formulación por parte de la referida sociedad.

87      En tercer lugar, el tribunal remitente considera que el legislador de la Unión, al haber empleado la expresión «cualesquiera beneficios ilegítimos obtenidos por el infractor» en el artículo 13, apartado 1, párrafo segundo, letra a), de la Directiva 2004/48, y al haber hecho referencia —en el artículo 6, apartado 2, en el artículo 8, apartado 1, y en el artículo 9, apartado 2, de aquella— al requisito de que las infracciones han de cometerse a escala comercial, ha tenido aquí en consideración, en mayor medida, aquellas situaciones que precisan de una actuación estructural contra la difusión en el mercado de material incurso en infracción de los derechos de autor y no la lucha contra infracciones individuales.

88      A este respecto, es preciso señalar, por una parte, que, con arreglo al considerando 14 de la Directiva 2004/48, el requisito de que las infracciones se cometan a escala comercial solo debe aplicarse a las medidas relativas a las pruebas previstas en el artículo 6 de dicha Directiva, a las medidas relativas al derecho de información establecidas en su artículo 8 y a las medidas provisionales y cautelares a que se refiere el artículo 9 de aquella, sin perjuicio de que los Estados miembros puedan aplicar también tales medidas a actos que no se hayan llevado a cabo a escala comercial.

89      Este requisito no se aplica, en cambio, a las reclamaciones de daños y perjuicios de una parte perjudicada contra un infractor contempladas en el artículo 13 de la Directiva 2004/48. Por consiguiente, en virtud de esta disposición, los infractores individuales pueden ser constreñidos a pagar al titular de los derechos de propiedad intelectual una indemnización adecuada a los daños y perjuicios efectivos que este haya sufrido como consecuencia de la infracción de sus derechos, siempre que aquellos hayan intervenido en la actividad infractora a sabiendas o con motivos razonables para saberlo.

90      Además, en una petición de información con arreglo al artículo 8, apartado 1, de la Directiva 2004/48, el requisito de que las infracciones se cometan en un contexto comercial podrá cumplirse, en particular, cuando una persona distinta del supuesto infractor «haya sido hallada prestando a escala comercial servicios utilizados en las actividades infractoras».

91      En el caso de autos, como se ha declarado en el apartado 82 de la presente sentencia, la petición de información de Mircom se dirige contra un proveedor de acceso a Internet, en su condición de persona que ha sido hallada prestando a escala comercial servicios utilizados en las actividades infractoras.

92      Por consiguiente, en el litigio principal, la petición de Mircom frente a Telenet, que presta, a escala comercial, servicios utilizados en actividades infractoras, parece cumplir el requisito a que se ha hecho referencia en el apartado 90 de la presente sentencia.

93      Por otra parte, corresponde al tribunal remitente comprobar, en todo caso, si Mircom ha abusado de las medidas, procedimientos y recursos en el sentido del artículo 3 de la Directiva 2004/48, así como, en su caso, denegar la petición presentada por dicha sociedad.

94      En efecto, el artículo 3 de la Directiva 2004/48 impone la obligación general de velar por que las medidas, los procedimientos y los recursos necesarios para garantizar el respeto de los derechos de propiedad intelectual a que se refiere la propia Directiva, entre ellos el derecho de información contemplado en su artículo 8, sean justos y equitativos y se apliquen de tal modo que se ofrezcan salvaguardias contra su abuso.

95      Pues bien, la posible constatación de tal abuso entra plenamente dentro del ámbito de la apreciación de los hechos del asunto principal y es, por tanto, competencia del tribunal remitente. A tal efecto, este podría, entre otras cosas, examinar la operativa que sigue Mircom, analizar la manera en que dicha sociedad propone soluciones amistosas a los supuestos infractores y comprobar si realmente interpone acciones judiciales en caso de rechazarse la solución amistosa. Asimismo, podría examinar si, a la luz de todas las circunstancias particulares del presente caso, se pone de manifiesto que Mircom intenta en realidad, bajo el pretexto de proponer soluciones amistosas a causa de las supuestas infracciones, obtener ingresos económicos por la mera pertenencia de los usuarios en cuestión a una red entre pares (peer-to-peer) como la del presente asunto, sin tratar específicamente de combatir las vulneraciones de los derechos de autor que esa red ocasiona.

96      Habida cuenta de las consideraciones anteriores, procede responder a la segunda cuestión prejudicial que la Directiva 2004/48 debe interpretarse en el sentido de que una persona que en virtud de un contrato es titular de determinados derechos de propiedad intelectual que sin embargo no utiliza por sí misma, sino que se limita a reclamar indemnizaciones por daños y perjuicios a supuestos infractores, puede acogerse, en principio, a las medidas, procedimientos y recursos previstos en el capítulo II de dicha Directiva, salvo que se compruebe, con arreglo a la obligación general prevista en el artículo 3, apartado 2, de aquella y basándose en un análisis global y circunstanciado, que su pretensión resulta abusiva. En particular, tratándose de una petición de información basada en el artículo 8 de la referida Directiva, también habrá de desestimarse tal petición si es injustificada o no proporcionada, extremo que corresponde comprobar al tribunal remitente.

 Cuestiones prejudiciales tercera y cuarta

97      Con carácter preliminar, es preciso puntualizar que en el asunto principal se contemplan dos tratamientos de datos personales diferentes; a saber, uno que ya realizó inicialmente Media Protector por cuenta de Mircom, en el contexto de las redes entre pares (peer-to-peer), consistente en registrar las direcciones IP de usuarios cuyas conexiones de Internet supuestamente se utilizaron, en un determinado momento, para cargar obras protegidas en las referidas redes, y otro que, según Mircom, debe llevar a cabo Telenet en una fase posterior, consistente, por una parte, en identificar a esos usuarios cotejando las referidas direcciones IP con las que, en ese mismo momento, Telenet había atribuido a los mencionados usuarios para efectuar dicha carga y, por otra parte, en comunicar a Mircom los nombres y direcciones de esos mismos usuarios.

98      En su cuarta cuestión prejudicial, el tribunal remitente solicita una respuesta sobre la eventual justificación, a la luz del artículo 6, apartado 1, párrafo primero, letra f), del Reglamento 2016/679, únicamente del primero de los tratamientos ya efectuado.

99      Por otra parte, en su tercera cuestión prejudicial, quiere saber, en esencia, si las circunstancias expuestas en sus cuestiones prejudiciales primera y segunda son pertinentes para apreciar la justa ponderación entre, por un lado, el derecho de propiedad intelectual y, por otro, la protección de la vida privada y de los datos personales, en particular, en la apreciación de la proporcionalidad.

100    Pues bien, para el caso de que, basándose en las respuestas del Tribunal de Justicia a las cuestiones prejudiciales primera y segunda, el tribunal remitente declarase que la petición de información de Mircom cumple los requisitos establecidos en el artículo 8 de la Directiva 2004/48, en relación con su artículo 3, apartado 2, ha de entenderse que, mediante su tercera cuestión prejudicial, el tribunal remitente quiere saber, en esencia, si, en unas circunstancias como las que concurren en el litigio principal, el artículo 6, apartado 1, párrafo primero, letra f), del Reglamento 2016/679 debe interpretarse en el sentido de que se opone al segundo tratamiento que debe efectuarse en una fase posterior, según se ha descrito en el apartado 97 de la presente sentencia, aun a pesar de que la referida petición cumpliese los requisitos mencionados.

101    Habida cuenta de las anteriores consideraciones y de conformidad con la jurisprudencia citada en los apartados 38 y 39 de la presente sentencia, procede reformular las cuestiones prejudiciales tercera y cuarta en el sentido de que, mediante tales cuestiones, el tribunal remitente pregunta, en esencia, si el artículo 6, apartado 1, párrafo primero, letra f), del Reglamento 2016/679 debe interpretarse en el sentido de que se opone, por una parte, al registro sistemático, por el titular de derechos de propiedad intelectual y por un tercero que actúa por cuenta de este, de direcciones IP de usuarios de redes entre pares (peer-to-peer) cuyas conexiones de Internet supuestamente se utilizaron en actividades infractoras contra la propiedad intelectual y, por otra parte, a la comunicación de los nombres y las direcciones postales de esos usuarios al mencionado titular o a un tercero para permitirle presentar una demanda de indemnización ante la jurisdicción civil por el perjuicio supuestamente ocasionado por los citados usuarios.

102    En primer lugar, por lo que respecta al tratamiento efectuado inicialmente a que se refiere el litigio principal, procede recordar que una dirección IP dinámica registrada por un proveedor de servicios de medios en línea con ocasión de la consulta por una persona de un sitio de Internet que ese proveedor hace accesible al público constituye respecto a dicho proveedor un dato personal en el sentido del artículo 4, punto 1, del Reglamento 2016/679, cuando este disponga de medios legales que le permitan identificar a la persona interesada gracias a la información adicional con que cuenta el proveedor de acceso a Internet de esa persona (sentencia de 19 de octubre de 2016, Breyer, C‑582/14, EU:C:2016:779, apartado 49).

103    Por consiguiente, el registro de tales direcciones para su posterior utilización en el contexto de acciones judiciales constituye un tratamiento en el sentido del artículo 4, punto 2, del Reglamento 2016/679.

104    En esa misma situación se encuentra también Mircom, por cuenta de la cual Media Protector recaba las direcciones IP, siempre y cuando disponga de medios legales para identificar a los titulares de las conexiones de Internet en virtud del procedimiento previsto en el artículo 8 de la Directiva 2004/48.

105    A tenor del artículo 6, apartado 1, párrafo primero, letra f), del Reglamento mencionado, el tratamiento de datos personales solo es lícito si tal tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

106    Así pues, esta disposición establece tres requisitos acumulativos para que el tratamiento de datos personales resulte lícito, a saber, en primer lugar, que el responsable del tratamiento o el tercero persigan un interés legítimo; en segundo lugar, que el tratamiento de los datos personales sea necesario para la satisfacción de ese interés legítimo, y, en tercer lugar, que no prevalezcan los intereses o los derechos y libertades fundamentales del interesado en la protección de los datos [véase, en este sentido, por lo que respecta al artículo 7, letra f), de la Directiva 95/46, la sentencia de 4 de mayo de 2017, Rīgas satiksme, C‑13/16, EU:C:2017:336, apartado 28].

107    Dado que el Reglamento 2016/679 derogó y sustituyó a la Directiva 95/46 y que las disposiciones pertinentes de aquel Reglamento tienen un alcance sustancialmente idéntico al de las disposiciones pertinentes de esta Directiva, la jurisprudencia del Tribunal de Justicia relativa a la Directiva también resulta aplicable, en principio, al referido Reglamento (véase, por analogía, la sentencia de 12 de noviembre de 2020, Sonaecom, C‑42/19, EU:C:2020:913, apartado 29).

108    Por lo que respecta al requisito de perseguir un interés legítimo y sin perjuicio de las comprobaciones que incumbe efectuar al tribunal remitente en relación con la segunda cuestión prejudicial, procede considerar que el interés del responsable del tratamiento o de un tercero en obtener un dato personal relativo a una persona que supuestamente ha causado un daño a un bien de su propiedad para demandarla por daños y perjuicios constituye un interés legítimo. Respalda este análisis el artículo 9, apartado 2, letras e) y f), del Reglamento 2016/679, que establece que la prohibición del tratamiento de determinados tipos de datos personales que, entre otros, revele datos relativos a la vida sexual o la orientación sexual de una persona física no es de aplicación cuando el tratamiento se refiera a datos personales que el interesado ha hecho manifiestamente públicos o resulte necesario para la formulación, el ejercicio o la defensa de reclamaciones [véase, en este sentido, por lo que se refiere al artículo 8, apartado 2, letra e) de la Directiva 95/46, la sentencia de 4 de mayo de 2017, Rīgas satiksme, C‑13/16, EU:C:2017:336, apartado 29].

109    A este respecto, como sustancialmente ha señalado el Abogado General en el punto 131 de sus conclusiones, el cobro de los créditos en debida forma puede constituir un interés legítimo que justifique el tratamiento de los datos personales en el sentido del artículo 6, apartado 1, párrafo primero, letra f), del Reglamento 2016/679 (véase, por analogía, por lo que respecta a la Directiva 2002/58, la sentencia de 22 de noviembre de 2012, Probst, C‑119/12, EU:C:2012:748, apartado 19).

110    En lo que atañe al requisito de que el tratamiento de los datos personales sea necesario para la satisfacción del interés legítimo perseguido, procede recordar que las excepciones y las restricciones al principio de protección de los datos de carácter personal deben establecerse sin sobrepasar los límites de lo estrictamente necesario (sentencia de 4 de mayo de 2017, Rīgas satiksme, C‑13/16, EU:C:2017:336, apartado 30). En el caso de autos, este requisito podría cumplirse puesto que, como ha señalado el Abogado General en el punto 97 de sus conclusiones, la identificación del titular de la conexión a menudo solo es posible basándose en la dirección IP y la información proporcionada por el proveedor de acceso a Internet.

111    Por último, en cuanto al requisito de la ponderación de los derechos e intereses en conflicto, este dependerá, en principio, de las circunstancias concretas del caso particular de que se trate (sentencia de 4 de mayo de 2017, Rīgas satiksme, C‑13/16, EU:C:2017:336, apartado 31 y jurisprudencia citada). Corresponde al tribunal remitente apreciar estas circunstancias particulares.

112    A este respecto, los mecanismos que permiten encontrar un justo equilibrio entre los distintos derechos e intereses en juego se recogen en el propio Reglamento 2016/679 (véase, por analogía, la sentencia de 29 de enero de 2008, Promusicae, C‑275/06, EU:C:2008:54, apartado 66 y jurisprudencia citada).

113    Por otra parte, en la medida en que los hechos del litigio principal parecen estar comprendidos al mismo tiempo en el ámbito de aplicación del Reglamento 2016/679 y en el de la Directiva 2002/58 y dado que las direcciones IP tratadas constituyen, como se desprende de la jurisprudencia citada en el apartado 102 de la presente sentencia, tanto datos personales como datos de tráfico (véase, en este sentido, la sentencia de 6 de octubre de 2020, La Quadrature du Net y otros, C‑511/18, C‑512/18 y C‑520/18, EU:C:2020:791, apartado 152), debe comprobarse si la apreciación de la licitud de tal tratamiento debe tener en cuenta los requisitos previstos por la mencionada Directiva.

114    En efecto, como se desprende del artículo 1, apartado 2, de la Directiva 2002/58, en relación con el artículo 94, apartado 2, del Reglamento 2016/679, las disposiciones de esa Directiva precisan y completan el citado Reglamento con el fin de armonizar las disposiciones nacionales necesarias para, entre otras cuestiones, garantizar un nivel equivalente de protección de las libertades y los derechos fundamentales, en particular del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas (véanse, en este sentido, las sentencias de 2 de octubre de 2018, Ministerio Fiscal, C‑207/16, EU:C:2018:788, apartado 31, y de 6 de octubre de 2020, La Quadrature du Net y otros, C‑511/18, C‑512/18 y C‑520/18, EU:C:2020:791, apartado 102).

115    A este respecto, procede señalar que, a tenor del artículo 5, apartado 1, de la Directiva 2002/58, los Estados miembros deben prohibir la escucha, la grabación, el almacenamiento u otros tipos de intervención o vigilancia de las comunicaciones y los datos de tráfico asociados a ellas por personas distintas de los usuarios, sin el consentimiento de los usuarios interesados, salvo cuando dichas personas estén autorizadas legalmente a hacerlo de conformidad con el artículo 15, apartado 1, de la propia Directiva. Por otra parte, con arreglo al artículo 6, apartado 1, de la referida Directiva, sin perjuicio de lo dispuesto, en particular, en el artículo 15, apartado 1, de la propia Directiva, los datos de tráfico relacionados con abonados y usuarios que sean tratados y almacenados por el proveedor de una red pública de comunicaciones o de un servicio de comunicaciones electrónicas disponible al público deberán eliminarse o hacerse anónimos cuando ya no sea necesario a los efectos de la transmisión de una comunicación.

116    El mencionado artículo 15, apartado 1, termina la enumeración de las excepciones a la obligación de garantizar la confidencialidad de los datos personales haciendo una referencia expresa al artículo 13, apartado 1, de la Directiva 95/46, que, en esencia, se corresponde con el artículo 23, apartado 1, del Reglamento 2016/679, precepto este que actualmente permite que tanto el Derecho de la Unión como el de los Estados miembros que se aplique al responsable o al encargado del tratamiento limiten, a través de medidas legislativas, el alcance de la obligación de confidencialidad de los datos personales en el sector de las comunicaciones electrónicas cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria y proporcionada en una sociedad democrática para salvaguardar, entre otros, la protección de los derechos y libertades de otros y la ejecución de demandas civiles (véase, en este sentido, la sentencia de 29 de enero de 2008, Promusicae, C‑275/06, EU:C:2008:54, apartado 53).

117    Además, el hecho de que el artículo 23, apartado 1, letra j), del citado Reglamento se refiera expresamente a la ejecución de demandas civiles debe interpretarse como expresión de la voluntad del legislador de la Unión de ratificar la jurisprudencia del Tribunal de Justicia según la cual la protección del derecho de propiedad y las situaciones en que los autores pretenden obtener esta protección en el marco de un procedimiento civil no han sido nunca excluidas del ámbito de aplicación del artículo 15, apartado 1, de la Directiva 2002/58 (véase, en este sentido, la sentencia de 29 de enero de 2008, Promusicae, C‑275/06, EU:C:2008:54, apartado 53).

118    Por consiguiente, para que un tratamiento como el registro de las direcciones IP de las personas cuyas conexiones a Internet se hayan utilizado para cargar partes de archivos que contengan obras protegidas a través de redes entre pares (peer-to-peer), con el objetivo de presentar una petición de divulgación de los nombres y de las direcciones postales de los titulares de esas direcciones IP, pueda considerarse lícito por cumplir los requisitos establecidos en el Reglamento 2016/679, es necesario, en particular, que se compruebe si ese tratamiento cumple las disposiciones antes mencionadas de la Directiva 2002/58, puesto que esta concreta, para los usuarios de los medios de comunicaciones electrónicas, los derechos fundamentales al respeto de la vida privada y a la protección de los datos personales (véase, en este sentido, la sentencia de 6 de octubre de 2020, La Quadrature du Net y otros, C‑511/18, C‑512/18 y C‑520/18, EU:C:2020:791, apartado 109).

119    Pues bien, al no existir en la resolución de remisión precisiones relativas a la justificación jurídica del acceso de Mircom a las direcciones IP que Telenet conserva, el Tribunal de Justicia no está en condiciones de proporcionar al tribunal remitente orientaciones útiles sobre si un tratamiento como el efectuado inicialmente, consistente en el registro de las mencionadas direcciones IP, constituye, teniendo en cuenta las normas enunciadas en la Directiva 2002/58 y el requisito relativo a la ponderación de los derechos y los intereses en conflicto, una vulneración de los mencionados derechos fundamentales. Corresponderá al órgano jurisdiccional remitente llevar a cabo un análisis de la normativa nacional pertinente a la luz del Derecho de la Unión, en particular de los artículos 5, 6 y 15 de la Directiva 2002/58.

120    En segundo lugar, por lo que respecta al tratamiento efectuado en una fase posterior por Telenet, consistente en la identificación de los titulares de esas direcciones IP y en la comunicación a Mircom de los nombres y de las direcciones postales de esos titulares, procede señalar que una petición que, de conformidad con el artículo 8 de la Directiva 2004/48, se limita a la comunicación de los nombres y las direcciones de los usuarios implicados en actividades infractoras es conforme con el objetivo de garantizar un justo equilibrio entre el derecho de información de los titulares de los derechos de propiedad intelectual y el derecho a la protección de los datos personales de esos usuarios (véase, en este sentido, la sentencia de 9 de julio de 2020, Constantin Film Verleih, C‑264/19, EU:C:2020:542, apartados 37 y 38 y jurisprudencia citada).

121    En efecto, tales datos relativos a la identidad de los usuarios de los medios de comunicaciones electrónicas normalmente no permiten, por sí solos, conocer la fecha, la hora, la duración y los destinatarios de las comunicaciones efectuadas, ni los lugares en los que se produjeron estas comunicaciones o la frecuencia de estas con ciertas personas durante un período de tiempo determinado, por lo que no facilitan —al margen de las señas de los usuarios de los medios de comunicaciones electrónicas, como su identidad y sus direcciones— ninguna información sobre las comunicaciones transmitidas y, en consecuencia, sobre su vida privada. De este modo, la injerencia que supone una medida relativa a estos datos no puede, en principio, calificarse de grave [véase, en este sentido, la sentencia de 2 de marzo de 2021, Prokuratuur (Condiciones de acceso a los datos relativos a las comunicaciones electrónicas), C‑746/18, EU:C:2021:152, apartado 34 y jurisprudencia citada].

122    Dicho esto, en el litigio principal, la petición de información de Mircom presupone que Telenet lleve a cabo un cotejo entre las direcciones IP dinámicas registradas por cuenta de Mircom y las atribuidas por Telenet a esos usuarios que posibilitaron la participación de estos en la red entre pares (peer-to-peer) en cuestión.

123    Por consiguiente, como se desprende de la jurisprudencia citada en el apartado 113 de la presente sentencia, tal solicitud tiene por objeto el tratamiento de datos de tráfico. El derecho a la protección de esos datos, del que gozan las personas contempladas en el artículo 8, apartado 1, de la Directiva 2004/48, forma parte del derecho fundamental de toda persona a que se protejan los datos de carácter personal que le conciernan, como garantizan el artículo 8 de la Carta y el Reglamento 2016/679, precisado y completado por la Directiva 2002/58 (véase, en este sentido, la sentencia de 16 de julio de 2015, Coty Germany, C‑580/13, EU:C:2015:485, apartado 30).

124    La aplicación de las medidas previstas en la Directiva 2004/48 no puede, efectivamente, afectar al Reglamento 2016/679 ni a la Directiva 2002/58 (véase, en este sentido, la sentencia de 16 de julio de 2015, Coty Germany, C‑580/13, EU:C:2015:485, apartado 32).

125    A este respecto, el Tribunal de Justicia ya ha declarado que el artículo 8, apartado 3, de la Directiva 2004/48, en relación con el artículo 15, apartado 1, de la Directiva 2002/58 y el artículo 7, letra f), de la Directiva 95/46, no se opone a que los Estados miembros establezcan una obligación de transmitir a los particulares datos personales para permitirles ejercer acciones ante la jurisdicción civil contra las infracciones al Derecho de propiedad intelectual, pero tampoco impone que dichos Estados miembros establezcan tal obligación (véanse, en este sentido, las sentencias de 19 de abril de 2012, Bonnier Audio y otros, C‑461/10, EU:C:2012:219, apartado 55 y jurisprudencia citada, y de 4 de mayo de 2017, Rīgas satiksme, C‑13/16, EU:C:2017:336, apartado 34).

126    Pues bien, procede declarar que, al igual que el artículo 7, letra f), de la Directiva 95/46, ni el artículo 6, apartado 1, párrafo primero, letra f), del Reglamento 2016/679 ni su artículo 9, apartado 2, letra f), aunque sean directamente aplicables en todos los Estados miembros en virtud del artículo 288 TFUE, párrafo segundo, implican la obligación de que un tercero, como pueda ser el proveedor de acceso a Internet, comunique a los particulares, en su condición de destinatarios en el sentido del artículo 4, punto 9, de dicho Reglamento, datos personales para permitirles ejercer acciones ante la jurisdicción civil contra las infracciones al Derecho de propiedad intelectual, sino que se limitan a regular la cuestión de la licitud del tratamiento por parte del propio responsable del tratamiento o por un tercero en el sentido del artículo 4, punto 10, del referido Reglamento.

127    De este modo, un proveedor de acceso a Internet como Telenet solo podría verse obligado a efectuar tal comunicación basándose en una medida, contemplada en el artículo 15, apartado 1, de la Directiva 2002/58, que limitara el alcance de los derechos y obligaciones previstos, en particular, en sus artículos 5 y 6.

128    En la medida en que la resolución de remisión no contiene ninguna indicación al respecto, el tribunal remitente deberá comprobar el fundamento jurídico tanto de la conservación por parte de Telenet de las direcciones IP cuya comunicación solicita Mircom, como del posible acceso de Mircom a esas direcciones.

129    En efecto, de conformidad con el artículo 6, apartados 1 y 2, de la Directiva 2002/58, la conservación de las direcciones IP por parte de los proveedores de servicios de comunicaciones electrónicas más allá de la duración de atribución de tales datos no resulta, en principio, necesaria para la facturación de los servicios de que se trate, de tal manera que la detección de los delitos cometidos en línea puede, en consecuencia, resultar imposible sin recurrir a una medida legal en virtud del artículo 15, apartado 1, de la Directiva 2002/58 (véase, en este sentido, la sentencia de 6 de octubre de 2020, La Quadrature du Net y otros, C‑511/18, C‑512/18 y C‑520/18, EU:C:2020:791, apartado 154).

130    Como ha señalado, en esencia, el Abogado General en el punto 104 de sus conclusiones, si la conservación de las direcciones IP sobre la base de esta disposición o, como mínimo, su utilización con fines distintos a los declarados lícitos en la sentencia de 6 de octubre de 2020, La Quadrature du Net y otros (C‑511/18, C‑512/18 y C‑520/18, EU:C:2020:791) se consideraran contrarias al Derecho de la Unión, la petición de información del litigio principal dejaría de tener objeto.

131    Si de las comprobaciones realizadas por el tribunal remitente se dedujera que existen medidas legales nacionales, en el sentido del artículo 15, apartado 1, de la Directiva 2002/58, que limitan el alcance de las normas establecidas en los artículos 5 y 6 de esa Directiva y que podrían aplicarse útilmente al presente asunto, y suponiendo que igualmente resultara, basándose en los elementos de interpretación aportados por el Tribunal de Justicia en el conjunto de la presente sentencia, que Mircom está legitimada y que su petición de información está justificada, es proporcionada y no es abusiva, procederá considerar que los tratamientos a los que se ha hecho referencia son lícitos en el sentido del Reglamento 2016/679.

132    Habida cuenta de las consideraciones anteriores, procede responder a las cuestiones prejudiciales tercera y cuarta que el artículo 6, apartado 1, párrafo primero, letra f), del Reglamento 2016/679, en relación con el artículo 15, apartado 1, de la Directiva 2002/58, debe interpretarse en el sentido de que no se opone, en principio, ni al registro sistemático, por parte del titular de derechos de propiedad intelectual y por parte de un tercero que actúa por cuenta de este, de direcciones IP de usuarios de redes entre pares (peer-to-peer) cuyas conexiones de Internet supuestamente se utilizaron en actividades infractoras contra la propiedad intelectual, ni tampoco a la comunicación de los nombres y de las direcciones postales de esos usuarios al mencionado titular o a un tercero para permitirle presentar una demanda de indemnización ante la jurisdicción civil por el perjuicio supuestamente ocasionado por los citados usuarios, a condición, no obstante, de que las iniciativas y las pretensiones al efecto del referido titular o de ese tercero sean justificadas, proporcionadas y no abusivas y se fundamenten jurídicamente en una medida legal nacional, en el sentido del artículo 15, apartado 1, de la Directiva 2002/58, que limite el alcance de las normas establecidas en los artículos 5 y 6 de esa Directiva.

 Costas

133    Dado que el procedimiento tiene, para las partes del litigio principal, el carácter de un incidente promovido ante el tribunal remitente, corresponde a este resolver sobre las costas. Los gastos efectuados por quienes, no siendo partes del litigio principal, han presentado observaciones ante el Tribunal de Justicia no pueden ser objeto de reembolso.

En virtud de todo lo expuesto, el Tribunal de Justicia (Sala Quinta) declara:

1)      El artículo 3, apartados 1 y 2, de la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información, debe interpretarse en el sentido de que constituye una puesta a disposición del público, conforme a los términos del referido precepto, la carga, desde el equipo terminal de un usuario de una red entre pares (peer-to-peer) y hacia los equipos de otros usuarios de dicha red, de partes, previamente descargadas por el usuario antes citado, de un archivo multimedia que contiene una obra protegida, aunque esas partes solo sean utilizables por sí solas a partir de un determinado volumen de descarga. Carece de pertinencia el hecho de que, como consecuencia de la configuración del software de intercambio cliente-BitTorrent, sea el propio software el que automáticamente dé lugar a la carga mencionada, si el usuario, desde el equipo terminal en que se produce la referida carga, ha decidido utilizar ese software y ha dado su consentimiento a su ejecución tras haber sido debidamente informado sobre sus características.

2)      La Directiva 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual, debe interpretarse en el sentido de que una persona que en virtud de un contrato es titular de determinados derechos de propiedad intelectual que sin embargo no utiliza por sí misma, sino que se limita a reclamar una indemnización por daños y perjuicios a supuestos infractores, puede acogerse, en principio, a las medidas, procedimientos y recursos previstos en el capítulo II de dicha Directiva, salvo que se compruebe, con arreglo a la obligación general prevista en el artículo 3, apartado 2, de aquella y basándose en un análisis global y circunstanciado, que su pretensión resulta abusiva. En particular, tratándose de una petición de información basada en el artículo 8 de la referida Directiva, también habrá de desestimarse tal petición si es injustificada o no proporcionada, extremo que corresponde comprobar al tribunal remitente.

3)      El artículo 6, apartado 1, párrafo primero, letra f), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en relación con el artículo 15, apartado 1, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), en su versión modificada por la Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, debe interpretarse en el sentido de que no se opone, en principio, ni al registro sistemático, por parte del titular de derechos de propiedad intelectual y por parte de un tercero que actúa por cuenta de este, de direcciones IP de usuarios de redes entre pares (peer-to-peer) cuyas conexiones de Internet supuestamente se utilizaron en actividades infractoras contra la propiedad intelectual, ni tampoco a la comunicación de los nombres y de las direcciones postales de esos usuarios al mencionado titular o a un tercero para permitirle presentar una demanda de indemnización ante la jurisdicción civil por el perjuicio supuestamente ocasionado por los citados usuarios, a condición, no obstante, de que las iniciativas y las pretensiones al efecto del referido titular o de ese tercero sean justificadas, proporcionadas y no abusivas y se fundamenten jurídicamente en una medida legal nacional, en el sentido del artículo 15, apartado 1, de la Directiva 2002/58, en su versión modificada por la Directiva 2009/136, que limite el alcance de las normas establecidas en los artículos 5 y 6 de esa Directiva, en su versión modificada.

Firmas


*      Lengua de procedimiento: neerlandés.