Προσωρινό κείμενο

ΠΡΟΤΑΣΕΙΣ ΤΟΥ ΓΕΝΙΚΟΥ ΕΙΣΑΓΓΕΛΕΑ

MACIEJ SZPUNAR

της 27ης Οκτωβρίου 2022 (1)

Υπόθεση C‑470/21

La Quadrature du Net,

Fédération des fournisseurs d’accès à Internet associatifs,

Franciliens.net,

French Data Network

κατά

Premier ministre,

Ministère de la Culture

[αίτηση του Conseil d’État
(Συμβουλίου της Επικρατείας, Γαλλία)
για την έκδοση προδικαστικής αποφάσεως]

«Προδικαστική παραπομπή – Επεξεργασία των δεδομένων προσωπικού χαρακτήρα και προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών – Οδηγία 2002/58/ΕΚ – Άρθρο 15, παράγραφος 1 – Δυνατότητα των κρατών μελών να περιορίζουν ορισμένα δικαιώματα και υποχρεώσεις – Υποχρέωση προηγούμενου ελέγχου από δικαστήριο ή ανεξάρτητη διοικητική οντότητα με δεσμευτική εξουσία – Δεδομένα ταυτότητας που αντιστοιχούν σε ορισμένη διεύθυνση IP»

I.      Εισαγωγή

1.        Το ζήτημα της διατήρησης ορισμένων δεδομένων των χρηστών του διαδικτύου και της πρόσβασης σε αυτά είναι πάντοτε επίκαιρο και αποτελεί αντικείμενο πρόσφατης μεν, ήδη όμως πλούσιας νομολογίας του Δικαστηρίου.

2.        Η υπό κρίση υπόθεση παρέχει στο Δικαστήριο τη δυνατότητα να εξετάσει εκ νέου το συγκεκριμένο ζήτημα, στο ανανεωμένο πλαίσιο της καταπολέμησης των προσβολών των δικαιωμάτων διανοητικής ιδιοκτησίας που διαπράττονται αποκλειστικά και μόνο μέσω του διαδικτύου.

II.    Το νομικό πλαίσιο

Α.      Το δίκαιο της Ένωσης

3.        Οι αιτιολογικές σκέψεις 2, 6, 7, 11, 22, 26 και 30 της οδηγίας 2002/58/ΕΚ (2) διαλαμβάνουν τα εξής:

«(2)      Επιδίωξη της παρούσας οδηγίας είναι να σεβαστεί τα θεμελιώδη δικαιώματα, τηρεί δε τις βασικές αρχές που αναγνωρίζονται ιδίως από τον Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης [(στο εξής: Χάρτης)]. Συγκεκριμένα, η παρούσα οδηγία επιδιώκει να διασφαλισθεί η πλήρης τήρηση των δικαιωμάτων που προβλέπονται στα άρθρα 7 και 8 του [Χ]άρτη αυτού.

[...]

(6)      Το Διαδίκτυο ανατρέπει τις παραδοσιακές δομές της αγοράς παρέχοντας ενιαία, παγκόσμια υποδομή για την παροχή ευρέος φάσματος υπηρεσιών ηλεκτρονικών επικοινωνιών. Οι διαθέσιμες στο κοινό υπηρεσίες επικοινωνιών στο Διαδίκτυο δημιουργούν νέες δυνατότητες για τους χρήστες αλλά και νέους κινδύνους για τα προσωπικά τους δεδομένα και την ιδιωτική τους ζωή.

(7)      Στην περίπτωση των δημόσιων δικτύων επικοινωνίας, θα πρέπει να θεσπισθούν ειδικές νομοθετικές, κανονιστικές και τεχνικές διατάξεις προκειμένου να προστατευθούν τα θεμελιώδη δικαιώματα και οι ελευθερίες των φυσικών προσώπων, καθώς και τα έννομα συμφέροντα των νομικών προσώπων, ιδίως έναντι των αυξανομένων δυνατοτήτων αυτόματης αποθήκευσης και επεξεργασίας δεδομένων που αφορούν συνδρομητές και χρήστες.

[...]

(11)      Η παρούσα οδηγία, όπως και η οδηγία [95/46/ΕΚ (3)], δεν υπεισέρχεται σε θέματα προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών που συνδέονται με δραστηριότητες οι οποίες δεν διέπονται από το κοινοτικό δίκαιο. Επομένως, δεν αλλάζει την υφιστάμενη ισορροπία ανάμεσα στο δικαίωμα του ατόμου στην ιδιωτική ζωή και τη δυνατότητα των κρατών μελών να θεσπίζουν μέτρα όπως αυτά που αναφέρονται στο άρθρο 15 παράγραφος 1 της παρούσας οδηγίας, εφόσον είναι αναγκαία για την προστασία της δημόσιας ασφάλειας, της εθνικής άμυνας, της ασφάλειας του κράτους (περιλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους) και την εφαρμογή του ποινικού δικαίου. Ως εκ τούτου, η παρούσα οδηγία δεν θίγει τη δυνατότητα των κρατών μελών να προβαίνουν σε νόμιμη παρακολούθηση των ηλεκτρονικών επικοινωνιών ή να λαμβάνουν άλλα μέτρα, όταν αυτό είναι αναγκαίο, για οποιονδήποτε από τους προαναφερόμενους σκοπούς και σύμφωνα με την ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών[, η οποία υπεγράφη στη Ρώμη στις 4 Νοεμβρίου 1950], όπως ερμηνεύθηκε από τις αποφάσεις του Ευρωπαϊκού Δικαστηρίου για τα Δικαιώματα του Ανθρώπου. Τα μέτρα αυτά πρέπει να είναι κατάλληλα, αυστηρώς ανάλογα των προς επίτευξη σκοπών και αναγκαία στα πλαίσια μιας δημοκρατικής κοινωνίας και θα πρέπει επίσης να υπόκεινται σε επαρκείς διασφαλίσεις σύμφωνα με την ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών.

[...]

(22)      Η απαγόρευση της αποθήκευσης των επικοινωνιών από πρόσωπα άλλα πέραν των χρηστών ή χωρίς τη συγκατάθεσή τους δεν αποκλείει την τυχόν αυτόματη, ενδιάμεση και παροδική αποθήκευση των πληροφοριών εφόσον αυτή γίνεται με μοναδικό σκοπό την πραγματοποίηση της μετάδοσης στο ηλεκτρονικό δίκτυο επικοινωνιών και υπό την προϋπόθεση ότι οι πληροφορίες δεν φυλάσσονται για διάστημα μεγαλύτερο απ’ όσο απαιτείται για τη μετάδοση και για σκοπούς διαχείρισης της κίνησης, και ότι κατά τη διάρκεια της περιόδου αποθήκευσης διατηρούνται οι εγγυήσεις του απορρήτου. [...]

[...]

(26)      Τα δεδομένα που αφορούν συνδρομητές και υποβάλλονται σε επεξεργασία σε δίκτυα ηλεκτρονικών επικοινωνιών για την αποκατάσταση συνδέσεων και για τη μετάδοση πληροφοριών περιέχουν πληροφορίες για την ιδιωτική ζωή φυσικών προσώπων, άπτονται δε του δικαιώματος σεβασμού της αλληλογραφίας τους ή των εννόμων συμφερόντων νομικών προσώπων. Τα δεδομένα αυτά επιτρέπεται να αποθηκεύονται μόνον εφόσον είναι απαραίτητο για την παροχή υπηρεσιών για τη χρέωση και την πληρωμή διασυνδέσεων και μόνο για περιορισμένο χρόνο. Κάθε άλλη επεξεργασία [...] επιτρέπεται μόνον εφόσον συμφωνεί με αυτήν ο συνδρομητής, με βάση ακριβείς και πλήρεις πληροφορίες που παρέχει ο φορέας παροχής των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σχετικά με τα είδη περαιτέρω επεξεργασίας που σκοπεύει να διενεργήσει, καθώς και με το δικαίωμα του συνδρομητή να μην συναινεί ή να αποσύρει τη συναίνεσή του για την εν λόγω επεξεργασία. [...]

[...]

(30)      Τα συστήματα για την παροχή ηλεκτρονικών επικοινωνιακών δικτύων και υπηρεσιών θα πρέπει να σχεδιάζονται έτσι ώστε να περιορίζουν την ποσότητα των απαιτούμενων δεδομένων προσωπικού χαρακτήρα στο ελάχιστο δυνατό. [...]»

4.        Κατά το άρθρο 2 της οδηγίας 2002/58, το οποίο επιγράφεται «Ορισμοί»:

«[...]

Επίσης, ισχύουν και οι ακόλουθοι ορισμοί, βάσει των οποίων νοούνται ως:

α)      “χρήστης”, κάθε φυσικό πρόσωπο που χρησιμοποιεί διαθέσιμη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών, για προσωπικούς ή επαγγελματικούς σκοπούς, χωρίς να είναι απαραίτητα συνδρομητής της εν λόγω υπηρεσίας·

β)      “δεδομένα κίνησης”, τα δεδομένα που υποβάλλονται σε επεξεργασία για τους σκοπούς της διαβίβασης μιας επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών ή της χρέωσής της·

γ)      “δεδομένα θέσης”, τα δεδομένα που υποβάλλονται σε επεξεργασία σε δίκτυο ηλεκτρονικών επικοινωνιών ή από υπηρεσία ηλεκτρονικών επικοινωνιών και που υποδεικνύουν τη γεωγραφική θέση του τερματικού εξοπλισμού του χρήστη μιας διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών·

δ)      “επικοινωνία”, κάθε πληροφορία που ανταλλάσσεται ή διαβιβάζεται μεταξύ ενός πεπερασμένου αριθμού μερών, μέσω μιας διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών. Δεν περιλαμβάνονται πληροφορίες που διαβιβάζονται ως τμήμα ραδιοτηλεοπτικών υπηρεσιών στο κοινό μέσω δικτύου ηλεκτρονικών επικοινωνιών, εκτός από τις περιπτώσεις κατά τις οποίες οι πληροφορίες μπορούν να αφορούν αναγνωρίσιμο συνδρομητή ή χρήστη που τις λαμβάνει·

[...]».

5.        Το άρθρο 3 της εν λόγω οδηγίας, που φέρει τον τίτλο «Σχετικές υπηρεσίες», προβλέπει τα εξής:

«Η παρούσα οδηγία εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε δημόσια δίκτυα επικοινωνιών στην Κοινότητα, περιλαμβανομένων των δημοσίων δικτύων επικοινωνιών που υποστηρίζουν συσκευές συλλογής δεδομένων και ταυτοποίησης.»

6.        Το άρθρο 5 της ίδιας οδηγίας, το οποίο επιγράφεται «Απόρρητο των επικοινωνιών», προβλέπει τα εξής:

«1.      Τα κράτη μέλη κατοχυρώνουν, μέσω της εθνικής νομοθεσίας, το απόρρητο των επικοινωνιών που διενεργούνται μέσω δημόσιου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδομένων κίνησης. Ειδικότερα, απαγορεύουν την ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης ή επιτήρησης των επικοινωνιών και των συναφών δεδομένων κίνησης από πρόσωπα πλην των χρηστών, χωρίς τη συγκατάθεση των ενδιαφερομένων χρηστών, εκτός αν υπάρχει σχετική νόμιμη άδεια, σύμφωνα με το άρθρο 15, παράγραφος 1. Η παρούσα παράγραφος δεν εμποδίζει την τεχνική αποθήκευση, η οποία είναι αναγκαία για τη διαβίβαση επικοινωνίας, με την επιφύλαξη της αρχής του απορρήτου.

[...]

3.      Τα κράτη μέλη μεριμνούν ώστε η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνον εάν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεσή του με βάση σαφείς και εκτενείς πληροφορίες σύμφωνα με την οδηγία [95/46], μεταξύ άλλων για το σκοπό της επεξεργασίας. Τούτο δεν εμποδίζει οιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μιας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή που είναι απολύτως αναγκαία για να μπορεί ο πάροχος υπηρεσίας της κοινωνίας της πληροφορίας την οποία έχει ζητήσει ρητά ο συνδρομητής ή ο χρήστης να παρέχει τη συγκεκριμένη υπηρεσία.»

7.        Το άρθρο 6 της οδηγίας 2002/58, που φέρει τον τίτλο «Δεδομένα κίνησης», έχει ως εξής:

«1.      Τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες, τα οποία υποβάλλονται σε επεξεργασία και αποθηκεύονται από τον πάροχο δημόσιου δικτύου ή διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για το σκοπό της μετάδοσης μιας επικοινωνίας, με την επιφύλαξη των παραγράφων 2, 3 και 5 του παρόντος άρθρου και του άρθρου 15 παράγραφος 1.

2.      Τα δεδομένα κίνησης που είναι απαραίτητα για τη χρέωση των συνδρομητών και την πληρωμή των διασυνδέσεων μπορούν να υποβάλλονται σε επεξεργασία. Η επεξεργασία αυτή επιτρέπεται μόνον έως το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ή να επιδιώκεται η πληρωμή.

[...]»

8.        Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, το οποίο επιγράφεται «Εφαρμογή ορισμένων διατάξεων της οδηγίας [95/46]», έχει ως εξής:

«Τα κράτη μέλη δύνανται να λαμβάνουν νομοθετικά μέτρα για να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 5 και 6, στο άρθρο 8, παράγραφοι 1 έως 4 και στο άρθρο 9 της παρούσας οδηγίας, εφόσον ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών, όπως προβλέπεται στο άρθρο 13 παράγραφος 1 της οδηγίας [95/46]. Για το σκοπό αυτό, τα κράτη μέλη δύνανται, μεταξύ άλλων, να λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για ορισμένο χρονικό διάστημα για τους λόγους που αναφέρονται στην παρούσα παράγραφο. Όλα τα μέτρα που προβλέπονται στην παρούσα παράγραφο είναι σύμφωνα με τις γενικές αρχές του [δικαίου της Ένωσης], συμπεριλαμβανομένων αυτών που αναφέρονται στο άρθρο 6 παράγραφοι 1 και 2 της [ΣΕΕ].»

Β.      Το γαλλικό δίκαιο

1.      Ο κώδικας διανοητικής ιδιοκτησίας

9.        Το άρθρο L. 331-12 του code de la propriété intellectuelle (κώδικα διανοητικής ιδιοκτησίας), όπως ίσχυε κατά τον χρόνο των πραγματικών περιστατικών της κύριας δίκης (στο εξής: CPI), ορίζει τα εξής:

«Η Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet [Ανώτατη Αρχή για τη διάδοση των έργων και την προστασία των δικαιωμάτων στο διαδίκτυο, στο εξής: Hadopi] είναι ανεξάρτητη δημόσια αρχή.»

10.      Το άρθρο L. 331-13 του CPI ορίζει τα εξής:

«Η [Hadopi] έχει:

[...]

2      ως αποστολή την προστασία [των έργων και αντικειμένων με τα οποία συνδέεται ορισμένο δικαίωμα πνευματικής ιδιοκτησίας ή συγγενικό δικαίωμα στα δίκτυα ηλεκτρονικών επικοινωνιών] έναντι προσβολών των εν λόγω δικαιωμάτων που διαπράττονται στα δίκτυα ηλεκτρονικών επικοινωνιών τα οποία χρησιμοποιούνται για την παροχή υπηρεσιών ηλεκτρονικής επικοινωνίας προς το κοινό· [...]».

11.      Κατά το άρθρο L. 331-15 του CPI:

«Η [Hadopi] απαρτίζεται από ένα συλλογικό όργανο και μια επιτροπή προστασίας δικαιωμάτων. [...]

[...]

Κατά την άσκηση των καθηκόντων που τους ανατίθενται, τα μέλη του συλλογικού οργάνου και της επιτροπής προστασίας δικαιωμάτων δεν λαμβάνουν οδηγίες από οποιαδήποτε αρχή.»

12.      Το άρθρο L. 331-17 του CPI ορίζει τα εξής:

«Η επιτροπή προστασίας δικαιωμάτων είναι επιφορτισμένη με τη λήψη των μέτρων που προβλέπονται στο άρθρο L. 331-25.»

13.      Κατά το άρθρο L. 331-21 του CPI:

«Για την άσκηση των αρμοδιοτήτων της, μέσω της επιτροπής προστασίας δικαιωμάτων, η [Hadopi] διαθέτει ορκωτούς δημόσιους υπαλλήλους, οι οποίοι εξουσιοδοτούνται από τον πρόεδρό της υπό όρους που καθορίζονται με διάταγμα του Conseil d’État [Συμβουλίου της Επικρατείας, Γαλλία]. [...]

Τα μέλη της επιτροπής προστασίας δικαιωμάτων και οι υπάλληλοι που αναφέρονται στο πρώτο εδάφιο παραλαμβάνουν τις υποθέσεις που παραπέμπονται στην εν λόγω επιτροπή υπό τους όρους που προβλέπονται στο άρθρο L. 331-24. Προχωρούν στην εξέταση των πραγματικών περιστατικών.

Μπορούν, για τις ανάγκες της διαδικασίας, να λάβουν οποιαδήποτε έγγραφα, ανεξάρτητα από το υπόθεμα, συμπεριλαμβανομένων των δεδομένων που αποθηκεύονται και υποβάλλονται σε επεξεργασία από τους φορείς εκμετάλλευσης ηλεκτρονικών επικοινωνιών κατ’ εφαρμογήν του άρθρου L. 34‑1 του code des postes et des communications électroniques [κώδικα ταχυδρομείων και ηλεκτρονικών επικοινωνιών] και τους παρόχους υπηρεσιών που προβλέπονται στο άρθρο 6, στοιχείο Ι, σημεία 1 και 2, του loi n^o 2004575 du 21 juin 2004 pour la confiance dans l’économie numérique [νόμου 2004-575, της 21ης Ιουνίου 2004, για την εμπιστοσύνη στην ψηφιακή οικονομία].

Μπορούν επίσης να λάβουν αντίγραφο των εγγράφων που αναφέρονται στο προηγούμενο εδάφιο.

Μπορούν, ειδικότερα, να λάβουν από τους φορείς εκμετάλλευσης ηλεκτρονικών επικοινωνιών την ταυτότητα, την ταχυδρομική διεύθυνση, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τα τηλεφωνικά στοιχεία του συνδρομητή του οποίου η πρόσβαση σε διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικής επικοινωνίας έχει χρησιμοποιηθεί για σκοπούς αναπαραγωγής, αναπαράστασης, διάθεσης ή κοινοποίησης στο κοινό έργων ή προστατευόμενων αντικειμένων χωρίς την άδεια των κατόχων των δικαιωμάτων [...] όταν αυτή απαιτείται.»

14.      Το άρθρο L. 331-24 του CPI ορίζει τα εξής:

«Η επιτροπή προστασίας δικαιωμάτων ενεργεί κατόπιν παραπομπής υποθέσεων σε ορκωτούς και εξουσιοδοτημένους υπαλλήλους [...] οι οποίοι ορίζονται από:

–        τους δεόντως συσταθέντες οργανισμούς προάσπισης επαγγελματικών συμφερόντων·

–        τους οργανισμούς συλλογικής διαχείρισης·

–        το Centre national du cinéma et de l’image animée [εθνικό κέντρο κινηματογράφου και κινούμενης εικόνας, Γαλλία].

Η επιτροπή προστασίας δικαιωμάτων μπορεί επίσης να ενεργεί βάσει πληροφοριών που της διαβιβάζει η procureur de la République [εισαγγελική αρχή, Γαλλία].

Δεν επιτρέπεται παραπομπή υποθέσεων στην επιτροπή προστασίας δικαιωμάτων σχετικά με πράξεις από την τέλεση των οποίων έχει παρέλθει διάστημα μεγαλύτερο των έξι μηνών.»

15.      Κατά το άρθρο L. 331-25 του CPI, διάταξη που ρυθμίζει την αποκαλούμενη διαδικασία «κλιμακούμενης απάντησης»:

«Όταν παραπέμπονται σε αυτήν πράξεις που μπορεί να στοιχειοθετούν παράβαση της προβλεπόμενης στο άρθρο L. 336-3 [του CPI] υποχρέωσης, η επιτροπή προστασίας δικαιωμάτων μπορεί να αποστείλει στον συνδρομητή [...] σύσταση με την οποία του υπενθυμίζει τις διατάξεις του άρθρου L. 336-3, τον παροτρύνει να συμμορφωθεί με την υποχρέωση που ορίζεται σε αυτές και τον προειδοποιεί για τις κυρώσεις που μπορεί να του επιβληθούν κατ’ εφαρμογήν των άρθρων L. 335-7 και L. 335-7-1. Η εν λόγω σύσταση περιέχει επίσης ενημέρωση του συνδρομητή σχετικά με τη νόμιμη προσφορά πολιτιστικού περιεχόμενου στο διαδίκτυο, την ύπαρξη μέσων ασφάλειας που καθιστούν δυνατή την πρόληψη των παραβάσεων της υποχρέωσης που καθορίζεται στο άρθρο L. 336-3 καθώς και τους κινδύνους για την ανανέωση της καλλιτεχνικής δημιουργίας και την οικονομία του πολιτιστικού τομέα που ενέχουν πρακτικές που δεν σέβονται τα δικαιώματα πνευματικής ιδιοκτησίας και τα συγγενικά δικαιώματα.

Σε περίπτωση επανάληψης, εντός διαστήματος έξι μηνών από την αποστολή της σύστασης του πρώτου εδαφίου, πράξεων που μπορεί να στοιχειοθετούν παράβαση της υποχρέωσης που καθορίζεται στο άρθρο L. 336-3, η επιτροπή για την προστασία δικαιωμάτων μπορεί να απευθύνει, με ηλεκτρονικό τρόπο, νέα σύσταση η οποία περιλαμβάνει τις ίδιες πληροφορίες με την προηγούμενη σύσταση [...]. Η επιτροπή για την προστασία δικαιωμάτων πρέπει να συνοδεύει την εν λόγω σύσταση με επιστολή που παραδίδεται με υπογεγραμμένη βεβαίωση παραλαβής ή με κάθε άλλο πρόσφορο μέσο που αποδεικνύει την ημερομηνία παράδοσης της σύστασης.

Στις συστάσεις που απευθύνονται βάσει του παρόντος άρθρου μνημονεύονται η ημερομηνία και η ώρα κατά τις οποίες διαπιστώθηκαν οι πράξεις που μπορεί να στοιχειοθετούν παράβαση της υποχρέωσης που καθορίζεται στο άρθρο L. 336-3. Αντιθέτως, με τις συστάσεις δεν γνωστοποιείται το περιεχόμενο των προστατευόμενων έργων ή αντικειμένων που αφορά η σχετική παράβαση. Με τις συστάσεις παρέχονται οι αριθμοί τηλεφώνου και οι ταχυδρομικές και ηλεκτρονικές διευθύνσεις στις οποίες ο αποδέκτης των συστάσεων μπορεί να απευθύνει, εφόσον το επιθυμεί, παρατηρήσεις προς την επιτροπή προστασίας δικαιωμάτων και να λάβει, εφόσον υποβάλει ρητό αίτημα, διευκρινίσεις σχετικά με το περιεχόμενο των προστατευόμενων έργων ή αντικειμένων που αφορά η παράβαση η οποία του προσάπτεται.»

16.      Το άρθρο L. 331-29 του CPI ορίζει τα εξής:

«Επιτρέπεται η δημιουργία, από την [Hadopi], συστήματος αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που αφορούν πρόσωπα που υπόκεινται σε διαδικασίες δυνάμει του παρόντος υποτμήματος.

Σκοπός της εν λόγω επεξεργασίας είναι η εφαρμογή, από την επιτροπή προστασίας δικαιωμάτων, των μέτρων που προβλέπονται στο παρόν υποτμήμα, όλων των σχετικών διαδικαστικών πράξεων και των διαδικασιών ενημέρωσης των οργανισμών προάσπισης επαγγελματικών συμφερόντων και των οργανισμών συλλογικής διαχείρισης για τις υποθέσεις που τυχόν παραπέμπονται στη δικαστική αρχή καθώς και των κοινοποιήσεων που προβλέπονται στο πέμπτο εδάφιο του άρθρου L. 335‑7.

Με διάταγμα [...] καθορίζονται οι λεπτομέρειες εφαρμογής του παρόντος άρθρου. Συγκεκριμένα, το διάταγμα ορίζει:

–        τις κατηγορίες δεδομένων που καταγράφονται και την περίοδο διατήρησής τους·

–        τους αποδέκτες οι οποίοι έχουν εξουσιοδοτηθεί να λαμβάνουν κοινοποίηση των εν λόγω δεδομένων, ιδίως τα πρόσωπα των οποίων η δραστηριότητα είναι να παρέχουν στο κοινό πρόσβαση σε διαθέσιμες προς το κοινό υπηρεσίες ηλεκτρονικής επικοινωνίας·

–        τους όρους υπό τους οποίους οι ενδιαφερόμενοι μπορούν να ασκήσουν, ενώπιον της [Hadopi], το δικαίωμα πρόσβασης σε δεδομένα που τους αφορούν [...]».

17.      Το άρθρο R. 331-37 του CPI προβλέπει τα εξής:

«Οι φορείς εκμετάλλευσης ηλεκτρονικών επικοινωνιών [...] και οι πάροχοι υπηρεσιών [...] οφείλουν να κοινοποιούν, μέσω διασυνδέσεως με το σύστημα αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που προβλέπεται στο άρθρο L. 331-29 ή μέσω μέσου καταγραφής που διασφαλίζει την ακεραιότητα και την ασφάλειά τους, τα δεδομένα προσωπικού χαρακτήρα και τις πληροφορίες που προβλέπονται στο σημείο 2 του παραρτήματος του {décret n^o 2010‑236, du 5 mars 2010, relatif au traitement automatisé de données à caractère personnel autorisé par l’article L. 331-29 du [CPI] dénommé “Système de gestion des mesures pour la protection des œuvres sur Internet” (4) (διατάγματος 2010-236, της 5ης Μαρτίου 2010, περί αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που επιτρέπεται βάσει του άρθρου L. 331-29 του [CPI] με την ονομασία “Σύστημα διαχείρισης μέτρων προστασίας έργων στο διαδίκτυο”, στο εξής: διάταγμα της 5ης Μαρτίου 2010)} [...] εντός οκτώ ημερών από τη διαβίβαση, από την επιτροπή προστασίας δικαιωμάτων, των τεχνικών δεδομένων που είναι απαραίτητα για την ταυτοποίηση του συνδρομητή του οποίου η πρόσβαση σε διαθέσιμες προς το κοινό υπηρεσίες ηλεκτρονικής επικοινωνίας έχει χρησιμοποιηθεί για σκοπούς αναπαραγωγής, αναπαράστασης, διάθεσης ή κοινοποίησης στο κοινό προστατευόμενων έργων ή αντικειμένων χωρίς την άδεια των κατόχων των δικαιωμάτων [...] όταν απαιτείται.

[...]»

18.      Το άρθρο R. 335-5 του CPI ορίζει τα εξής:

«I.-      Συνιστά βαριά αμέλεια, η οποία τιμωρείται με τη χρηματική ποινή που προβλέπεται για τα αδικήματα της πέμπτης κλάσης, το γεγονός ότι το πρόσωπο με δικαίωμα πρόσβασης σε υπηρεσίες ηλεκτρονικών επικοινωνιών προς το κοινό, χωρίς να συντρέχει νόμιμος λόγος και εφόσον πληρούνται οι προϋποθέσεις που προβλέπονται υπό το στοιχείο II:

1      είτε δεν έχει θεσπίσει μέσο ασφάλειας της εν λόγω πρόσβασης·

2      είτε δεν επέδειξε επιμέλεια κατά την εφαρμογή του εν λόγω μέσου ασφάλειας.

II.-      Οι διατάξεις υπό το στοιχείο I εφαρμόζονται μόνον εφόσον πληρούνται οι δύο ακόλουθες προϋποθέσεις:

1      κατ’ εφαρμογήν του άρθρου L. 331-25 και τηρουμένων των τυπικών διατυπώσεων που προβλέπονται στο εν λόγω άρθρο, η επιτροπή προστασίας δικαιωμάτων συνέστησε στο πρόσωπο με δικαίωμα πρόσβασης να μεριμνήσει για την ασφάλεια της πρόσβασης κατά τρόπο ώστε να προλαμβάνεται η ανανέωση της χρήσης της για σκοπούς αναπαραγωγής, αναπαράστασης ή διάθεσης ή κοινοποίησης στο κοινό έργων ή αντικειμένων που προστατεύονται από πνευματικό δικαίωμα ή συγγενικό δικαίωμα, χωρίς την άδεια των κατόχων των δικαιωμάτων [...] όταν αυτή απαιτείται·

2      κατά το έτος που έπεται της κοινοποίησης της εν λόγω σύστασης, η πρόσβαση χρησιμοποιείται εκ νέου για τους σκοπούς που μνημονεύονται στο σημείο 1 υπό το παρόν στοιχείο II.»

19.      Το άρθρο L. 336-3 του CPI ορίζει τα εξής:

«Το πρόσωπο με δικαίωμα πρόσβασης σε υπηρεσίες ηλεκτρονικών επικοινωνιών προς το κοινό υποχρεούται να διασφαλίζει ότι η εν λόγω πρόσβαση δεν καθίσταται αντικείμενο χρήσης για σκοπούς αναπαραγωγής, αναπαράστασης, διάθεσης ή κοινοποίησης στο κοινό έργων ή αντικειμένων που προστατεύονται από πνευματικό δικαίωμα ή συγγενικό δικαίωμα, χωρίς την άδεια των κατόχων [...] όταν αυτή απαιτείται.

Η παράβαση της υποχρέωσης του το προσώπου με δικαίωμα πρόσβασης που καθορίζεται στο πρώτο εδάφιο δεν στοιχειοθετεί ποινική ευθύνη του ενδιαφερομένου [...]».

2.      Το διάταγμα της 5ης Μαρτίου 2010

20.      Το décret du 5 mars 2010 (διάταγμα της 5ης Μαρτίου 2010), όπως ίσχυε κατά τον χρόνο των πραγματικών περιστατικών της κύριας δίκης, προβλέπει στο άρθρο του 1 τα εξής:

«Σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα με την ονομασία “Σύστημα διαχείρισης μέτρων προστασίας έργων στο διαδίκτυο” είναι η εφαρμογή, από την επιτροπή προστασίας δικαιωμάτων της [Hadopi]:

1      των μέτρων που προβλέπονται στο βιβλίο III του νομοθετικού μέρους του [CPI] (τίτλος III, κεφάλαιο I, τμήμα 3, υποτμήμα 3) και στο βιβλίο III του κανονιστικού μέρους του [CPI] (τίτλος III, κεφάλαιο I, τμήμα 2, υποτμήμα 2)·

2      των παραπομπών της procureur de la République [εισαγγελικής αρχής] σχετικά με πράξεις που μπορεί να στοιχειοθετούν αδικήματα που προβλέπονται στα άρθρα L. 335-2, L. 335-3, L. 335-4 και R. 335-5 του ίδιου κώδικα, καθώς και της ενημέρωσης των οργανισμών προάσπισης επαγγελματικών συμφερόντων και των οργανισμών συλλογικής διαχείρισης σχετικά με τις εν λόγω παραπομπές·

[...]».

21.      Το άρθρο 4 του εν λόγω διατάγματος προβλέπει τα εξής:

«I.-      Άμεση πρόσβαση στα δεδομένα προσωπικού χαρακτήρα και στις πληροφορίες που μνημονεύονται στο παράρτημα του παρόντος διατάγματος έχουν οι ορκωτοί δημόσιοι υπάλληλοι οι οποίοι εξουσιοδοτούνται από τον πρόεδρο της [Hadopi] κατ’ εφαρμογήν του άρθρου L. 331-21 του [CPI] και τα μέλη της επιτροπής προστασίας των δικαιωμάτων που μνημονεύεται στο άρθρο 1.

II.-      Οι φορείς εκμετάλλευσης ηλεκτρονικών επικοινωνιών και οι πάροχοι υπηρεσιών που μνημονεύονται στο σημείο 2 του παραρτήματος του παρόντος διατάγματος είναι αποδέκτες:

–        των τεχνικών δεδομένων που είναι απαραίτητα για την αναγνώριση του συνδρομητή·

–        των συστάσεων που προβλέπονται στο άρθρο L. 331-25 του [CPI] εν όψει της αποστολής τους με ηλεκτρονικό τρόπο στους συνδρομητές τους·

–        των αναγκαίων στοιχείων για την εφαρμογή των συμπληρωματικών ποινών της αναστολής της πρόσβασης σε υπηρεσία ηλεκτρονικής επικοινωνίας προς το κοινό που η procureur de la République [εισαγγελική αρχή] κοινοποιεί στην επιτροπή προστασίας δικαιωμάτων.

III.-      Οι οργανισμοί προάσπισης επαγγελματικών συμφερόντων και οι οργανισμοί συλλογικής διαχείρισης είναι αποδέκτες ενημέρωσης σχετικά με την παραπομπή στην procureur de la République [εισαγγελική αρχή].

IV.-      Οι δικαστικές αρχές είναι αποδέκτες των εκθέσεων με τις οποίες διαπιστώνονται πράξεις που μπορεί να στοιχειοθετούν αδικήματα τα οποία προβλέπονται στα άρθρα L. 335-2, L. 335-3, L. 335-4, L. 335-7, R. 331-37, R. 331-38 και R. 335-5 του [CPI].

Το αυτοματοποιημένο ποινικό μητρώο ενημερώνεται για την εκτέλεση της ποινής αναστολής.»

22.      Το παράρτημα του διατάγματος της 5ης Μαρτίου 2010 προβλέπει τα εξής:

«Τα δεδομένα προσωπικού χαρακτήρα και οι πληροφορίες που καταγράφονται κατά την επεξεργασία με την ονομασία “Σύστημα διαχείρισης μέτρων προστασίας έργων στο διαδίκτυο” είναι τα εξής:

1      δεδομένα προσωπικού χαρακτήρα και πληροφορίες που προέρχονται από δεόντως συσταθέντες οργανισμούς προάσπισης επαγγελματικών συμφερόντων, οργανισμούς συλλογικής διαχείρισης, το Centre national du cinéma et de l’image animée [εθνικό κέντρο κινηματογράφου και κινούμενης εικόνας] καθώς και την procureur de la République [εισαγγελική αρχή]:

Όσον αφορά πράξεις που μπορεί να στοιχειοθετούν παράβαση της υποχρέωσης που καθορίζεται στο άρθρο L. 336-3 του [CPI]:

Ημερομηνία και ώρα τέλεσης της πράξης·

Διεύθυνση IP των ενδιαφερόμενων συνδρομητών·

Χρησιμοποιηθέν διομότιμο πρωτόκολλο·

Ψευδώνυμο συνδρομητή·

Πληροφορίες σχετικά με τα προστατευόμενα έργα ή αντικείμενα τα οποία αφορούν οι πράξεις·

Όνομα του αρχείου που βρίσκεται στη θέση του συνδρομητή (εφόσον συντρέχει περίπτωση)·

Πάροχος πρόσβασης στο διαδίκτυο από τον οποίο αποκτήθηκε πρόσβαση ή ο οποίος παρέσχε τον τεχνικό πόρο IP.

[...]

2      Δεδομένα προσωπικού χαρακτήρα και πληροφορίες σχετικά με τον συνδρομή που συλλέχθηκαν από τους φορείς εκμετάλλευσης ηλεκτρονικών επικοινωνιών [...] και τους παρόχους υπηρεσιών [...]:

Επώνυμο, ονόματα·

Ταχυδρομική διεύθυνση και ηλεκτρονικές διευθύνσεις·

Αριθμοί τηλεφώνου·

Διεύθυνση της τηλεφωνικής εγκατάστασης του συνδρομητή·

Πάροχος πρόσβασης στο διαδίκτυο, ο οποίος χρησιμοποιεί τους τεχνικούς πόρους του παρόχου πρόσβασης που μνημονεύεται στο σημείο 1, με τον οποίο ο συνδρομητής συνήψε σύμβαση· αριθμός φακέλου·

Ημερομηνία έναρξης της αναστολής της πρόσβασης σε υπηρεσία ηλεκτρονικής επικοινωνίας προς το κοινό.

[...]»

3.      Ο κώδικας ταχυδρομείων και τηλεπικοινωνιών

23.      Το άρθρο L. 34-1 του code des postes et des communications électroniques (κώδικα ταχυδρομείων και τηλεπικοινωνιών), όπως τροποποιήθηκε με το άρθρο 17 του loi n^o 2021-998 (νόμου 2021-998), της 30ής Ιουλίου 2021 (5) (στο εξής: CPCE), ορίζει στην παράγραφο II bis ότι «οι φορείς εκμετάλλευσης ηλεκτρονικών επικοινωνιών υποχρεούνται να διατηρούν:

1      για τις ανάγκες των ποινικών διαδικασιών, της πρόληψης των απειλών κατά της δημόσιας ασφάλειας και της διαφύλαξης της ασφάλειας του κράτους, τις πληροφορίες σχετικά με την ταυτότητα του χρήστη, για διάστημα πέντε ετών από τη λήξη της ισχύος της σύμβασής του·

2      για τους ίδιους σκοπούς με τους μνημονευόμενους στο σημείο 1 υπό το παρόν στοιχείο II bis, τις λοιπές πληροφορίες που παρέχει ο χρήστης κατά τη σύναψη σύμβασης ή τη δημιουργία λογαριασμού καθώς και τις πληροφορίες σχετικά με την πληρωμή, για διάστημα ενός έτους από τη λήξη της ισχύος της σύμβασής του ή το κλείσιμο του λογαριασμού του·

3      για τις ανάγκες της καταπολέμησης της σοβαρής εγκληματικότητας και παραβατικότητας, της πρόληψης των σοβαρών απειλών κατά της δημόσιας ασφάλειας και της διαφύλαξης της ασφάλειας του κράτους, τα τεχνικά δεδομένα που καθιστούν δυνατή την ταυτοποίηση της πηγής της σύνδεσης ή εκείνα που σχετίζονται με τον χρησιμοποιούμενο τερματικό εξοπλισμό, για διάστημα ενός έτους από τη σύνδεση ή τη χρήση του τερματικού εξοπλισμού.»

III. Η διαφορά της κύριας δίκης, τα προδικαστικά ερωτήματα και η διαδικασία ενώπιον του Δικαστηρίου

24.      Με δικόγραφο της 12ης Αυγούστου 2019 και δύο συμπληρωματικά υπομνήματα της 12ης Νοεμβρίου 2019 και της 6ης Μαΐου 2021, η La Quadrature du Net, η Fédération des fournisseurs d’accès à Internet associatifs (Ομοσπονδία των ενώσεων παρόχων πρόσβασης στο διαδίκτυο, Γαλλία), η Franciliens.net και η French Data Network άσκησαν ενώπιον του Conseil d’État (Συμβουλίου της Επικρατείας) αίτηση ακυρώσεως κατά της σιωπηρής απόφασης με την οποία ο Premier ministre (Πρωθυπουργός, Γαλλία) απέρριψε την αίτησή τους για κατάργηση του διατάγματος της 5ης Μαρτίου 2010, μολονότι το εν λόγω διάταγμα και οι διατάξεις που συνιστούν τη νομική βάση του όχι μόνον επιφέρουν υπέρμετρο πλήγμα στα δικαιώματα που κατοχυρώνονται στο Σύνταγμα της Γαλλίας, αλλά αντιβαίνουν επίσης στο άρθρο 15 της οδηγίας 2002/58 καθώς και στα άρθρα 7, 8, 11 και 52 του Χάρτη.

25.      Ειδικότερα, οι αιτούσες της κύριας δίκης υποστηρίζουν ότι το διάταγμα της 5ης Μαρτίου 2010 και οι διατάξεις που συνιστούν τη νομική βάση του επιτρέπουν την πρόσβαση σε δεδομένα σύνδεσης κατά τρόπο δυσανάλογο για ήσσονος βαρύτητας αδικήματα σχετικά με το δικαίωμα πνευματικής ιδιοκτησίας τα οποία τελούνται στο διαδίκτυο, χωρίς προηγούμενο έλεγχο από δικαστήριο ή αρχή που να περιβάλλεται από εγγυήσεις ανεξαρτησίας και αμεροληψίας.

26.      Συναφώς, το αιτούν δικαστήριο υπογραμμίζει, κατ’ αρχάς, ότι, με την τελευταία απόφασή του La Quadrature du Net κ.λπ. (6), το Δικαστήριο έκρινε ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8, 11 και του άρθρου 52, παράγραφος 1, του Χάρτη, δεν αντιτίθενται σε νομοθετικά μέτρα τα οποία προβλέπουν, για τη διαφύλαξη της εθνικής ασφάλειας, την καταπολέμηση του σοβαρού εγκλήματος και την πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας, γενική και χωρίς διάκριση διατήρηση των δεδομένων σχετικά με την ταυτότητα των χρηστών μέσων ηλεκτρονικής επικοινωνίας. Επομένως, η διατήρηση των εν λόγω δεδομένων θα είναι δυνατή, χωρίς συγκεκριμένο χρονικό ορίζοντα, για σκοπούς διερεύνησης, διαπίστωσης και δίωξης ποινικών αδικημάτων εν γένει.

27.      Το αιτούν δικαστήριο συμπεραίνει από τα προεκτεθέντα ότι ο λόγος ακυρώσεως που προέβαλαν οι αιτούσες της κύριας δίκης, ο οποίος αφορά την έλλειψη νομιμότητας του διατάγματος της 5ης Μαρτίου 2010, καθόσον εκδόθηκε στο πλαίσιο της καταπολέμησης αδικημάτων ήσσονος βαρύτητας, είναι απορριπτέος.

28.      Το αιτούν δικαστήριο υπενθυμίζει, εν συνεχεία, ότι, με την απόφαση Tele2 Sverige και Watson (7), το Δικαστήριο έκρινε ότι αντιβαίνει στο άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8, 11 και του άρθρου 52, παράγραφος 1, του Χάρτη, εθνική ρύθμιση η οποία καθορίζει τα σχετικά με την προστασία και την ασφάλεια των δεδομένων κίνησης και των δεδομένων θέσης και, ιδίως, την πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα, χωρίς να προβλέπει ότι η εν λόγω πρόσβαση υπόκειται στον προηγούμενο έλεγχο δικαστηρίου ή ανεξάρτητης διοικητικής αρχής.

29.      Το αιτούν δικαστήριο επισημαίνει ότι, με την απόφαση Tele2 (8), το Δικαστήριο διευκρίνισε ότι, προκειμένου να εξασφαλισθεί στην πράξη η πλήρης τήρηση των εν λόγω προϋποθέσεων, είναι σημαντικό η πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα να εξαρτάται, κατ’ αρχήν, εκτός αν πρόκειται για επείγουσες περιπτώσεις δεόντως αιτιολογημένες, από την απαίτηση προηγούμενου ελέγχου πραγματοποιούμενου είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή, η δε απόφαση του εν λόγω δικαστηρίου ή της εν λόγω αρχής να εκδίδεται κατόπιν αιτιολογημένης αίτησης των αρμόδιων εθνικών αρχών υποβληθείσας στο πλαίσιο διαδικασιών για την πρόληψη, τη διαπίστωση ή την ποινική δίωξη.

30.      Το αιτούν δικαστήριο υπογραμμίζει ότι το Δικαστήριο υπενθύμισε την εν λόγω απαίτηση με την απόφαση La Quadrature du Net κ.λπ. (9), όσον αφορά τη συλλογή, σε πραγματικό χρόνο, των δεδομένων σύνδεσης από τις υπηρεσίες πληροφοριών, καθώς και με την απόφαση Prokuratuur (Προϋποθέσεις πρόσβασης σε δεδομένα σχετιζόμενα με ηλεκτρονικές επικοινωνίες) (10), όσον αφορά την πρόσβαση των εθνικών αρχών στα δεδομένα σύνδεσης.

31.      Τέλος, το αιτούν δικαστήριο παρατηρεί ότι, από την ίδρυσή της το 2009, η Hadopi έχει απευθύνει άνω των 12,7 εκατομμυρίων συστάσεων σε κατόχους συνδρομών στο πλαίσιο της διαδικασίας κλιμακούμενης απάντησης που προβλέπεται στο άρθρο L. 331-25 του CPI, εκ των οποίων 827 791 συστάσεις κατά τη διάρκεια του 2019 και μόνον. Προς τούτο, οι υπάλληλοι της επιτροπής προστασίας δικαιωμάτων της Hadopi πρέπει να είναι σε θέση να συλλέγουν, κάθε χρόνο, σημαντικό αριθμό δεδομένων που σχετίζονται με την ταυτότητα των σχετικών χρηστών. Το αιτούν δικαστήριο εκτιμά ότι, λαμβανομένου υπόψη του όγκου των εν λόγω συστάσεων, η υπαγωγή της συλλογής δεδομένων σε προηγούμενο έλεγχο μπορεί να καταστήσει αδύνατη την πραγματοποίηση των συστάσεων.

32.      Υπό τις συνθήκες αυτές, το Conseil d’État (Συμβούλιο της Επικρατείας) αποφάσισε να αναστείλει την ενώπιόν του διαδικασία και να υποβάλει στο Δικαστήριο τα ακόλουθα προδικαστικά ερωτήματα:

«1)      Αποτελούν τα δεδομένα ταυτότητας που αντιστοιχούν σε ορισμένη διεύθυνση IP δεδομένα κίνησης ή τοποθεσίας τα οποία, κατ’ αρχήν, υπόκεινται στην υποχρέωση προκαταρκτικού ελέγχου από δικαστήριο ή ανεξάρτητη διοικητική οντότητα με δεσμευτική εξουσία;

2)      Σε περίπτωσης καταφατικής απαντήσεως στο πρώτο ερώτημα, και λαμβανομένης υπόψη της χαμηλής ευαισθησίας των δεδομένων που αφορούν την ταυτότητα των χρηστών, συμπεριλαμβανομένων των στοιχείων επικοινωνίας τους, πρέπει η οδηγία [2002/58], ερμηνευόμενη υπό το πρίσμα του [Χάρτη], να ερμηνευθεί υπό την έννοια ότι αντιτίθεται σε εθνικό κανόνα που προβλέπει τη συλλογή τέτοιων δεδομένων που αντιστοιχούν στη διεύθυνση IP των χρηστών από διοικητική αρχή, χωρίς προηγούμενο έλεγχο από δικαστήριο ή ανεξάρτητη διοικητική οντότητα με δεσμευτική εξουσία;

3)      Σε περίπτωσης καταφατικής απαντήσεως στο δεύτερο ερώτημα, και λαμβανομένης υπόψη της χαμηλής ευαισθησίας των δεδομένων που αφορούν την ταυτότητα, σε περίπτωση που μόνον αυτά τα δεδομένα μπορούν να συλλεχθούν, μόνο για τις ανάγκες πρόληψης παραβιάσεων υποχρεώσεων που καθορίζονται κατά τρόπο ακριβή, περιοριστικό και αποκλειστικό από την εθνική νομοθεσία, και σε περίπτωση που ο συστηματικός έλεγχος της πρόσβασης στα δεδομένα κάθε χρήστη από δικαστήριο ή τρίτη διοικητική οντότητα με δεσμευτική εξουσία θα μπορούσε να θέσει σε κίνδυνο την εκπλήρωση της αποστολής δημόσιας υπηρεσίας που έχει ανατεθεί στην ανεξάρτητη διοικητική αρχή η οποία πραγματοποιεί τη συλλογή, αντιβαίνει στην οδηγία [2002/58] η πραγματοποίηση του εν λόγω ελέγχου με κατάλληλες διαδικασίες, όπως είναι ο αυτοματοποιημένος έλεγχος, κατά περίπτωση υπό την επίβλεψη εσωτερικής υπηρεσίας του φορέα που περιβάλλεται από εγγυήσεις ανεξαρτησίας και αμεροληψίας όσον αφορά τους υπαλλήλους που είναι υπεύθυνοι για τη διεξαγωγή της συλλογής;»

33.      Οι αιτούσες της κύριας δίκης, η Γαλλική, η Εσθονική, η Σουηδική και η Νορβηγική Κυβέρνηση καθώς και η Ευρωπαϊκή Επιτροπή υπέβαλαν γραπτές παρατηρήσεις. Οι ως άνω μετέχοντες στη διαδικασία, πλην της Εσθονικής, καθώς και η Δανική και η Φινλανδική Κυβέρνηση, παρέστησαν στην επ’ ακροατηρίου συζήτηση της 5ης Ιουλίου 2022.

IV.    Ανάλυση

Α.      Επί του πρώτου και του δευτέρου προδικαστικού ερωτήματος

34.      Με το πρώτο και το δεύτερο προδικαστικό ερώτημα, τα οποία πρέπει, κατά τη γνώμη μου, να εξετασθούν από κοινού, το αιτούν δικαστήριο ζητεί κατ’ ουσίαν να διευκρινισθεί αν το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, έχει την έννοια ότι αντιτίθεται σε εθνική νομοθεσία η οποία επιτρέπει την πρόσβαση, εκ μέρους διοικητικής αρχής επιφορτισμένης με την προστασία των δικαιωμάτων πνευματικής ιδιοκτησίας και των συγγενικών δικαιωμάτων κατά προσβολών των εν λόγω δικαιωμάτων που διαπράττονται μέσω διαδικτύου, σε δεδομένα ταυτότητας τα οποία αντιστοιχούν σε διευθύνσεις IP, προκειμένου η εν λόγω αρχή να μπορεί να ταυτοποιήσει τους κατόχους των εν λόγω διευθύνσεων σε σχέση με τους οποίους υπάρχουν υπόνοιες ότι είναι υπεύθυνοι για τις εν λόγω προσβολές και να μπορεί να λάβει, ενδεχομένως, μέτρα έναντι αυτών, χωρίς η εν λόγω πρόσβαση να εξαρτάται από προηγούμενο έλεγχο δικαστηρίου ή ανεξάρτητης διοικητικής οντότητας.

1.      Η οριοθέτηση των προδικαστικών ερωτημάτων

α)      Η προηγούμενη συλλογή διευθύνσεων IP από τους οργανισμούς δικαιούχων

35.      Από την απόφαση περί παραπομπής προκύπτει ότι ο επίμαχος στην κύρια δίκη μηχανισμός κλιμακούμενης απάντησης περιλαμβάνει δύο διαδοχικές επεξεργασίες δεδομένων οι οποίες συνίστανται, η πρώτη, στην προηγουμένη συλλογή από τους οργανισμούς δικαιούχων, στα διομότιμα δίκτυα, των διευθύνσεων IP παραβατών των κανόνων περί δικαιωμάτων πνευματικής ιδιοκτησίας και, η δεύτερη, στη συσχέτιση των εν λόγω διευθύνσεων με την ταυτότητα των προσώπων από τη Hadopi μετά την παραπομπή υποθέσεων σε αυτή, με σκοπό την αποστολή συστάσεων στα πρόσωπα των οποίων η πρόσβαση σε υπηρεσίες ηλεκτρονικής επικοινωνίας προς το κοινό χρησιμοποιήθηκε κατά παράβαση των κανόνων περί δικαιωμάτων πνευματικής ιδιοκτησίας.

36.      Το πρώτο και το δεύτερο προδικαστικό ερώτημα αφορούν μόνον τη δεύτερη επεξεργασία που διενεργεί η Hadopi.

37.      Εντούτοις, οι αιτούσες της κύριας δίκης υποστηρίζουν ότι το Δικαστήριο θα πρέπει να εξετάσει την πρώτη επεξεργασία, στο μέτρο που, αν οι εν λόγω διευθύνσεις IP αποκτήθηκαν κατά παράβαση των διατάξεων της οδηγίας 2002/58, η αξιοποίησή τους στο πλαίσιο της δεύτερης επεξεργασίας θα αντιβαίνει κατ’ ανάγκην στις εν λόγω διατάξεις.

38.      Η προεκτεθείσα συλλογιστική δεν πείθει. Το άρθρο 3, παράγραφος 1, της οδηγίας 2002/58 περιορίζει το πεδίο εφαρμογής της στην «επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της παροχής [...] υπηρεσιών ηλεκτρονικών επικοινωνιών». Όπως, όμως, διευκρίνισε η Γαλλική Κυβέρνηση κατά την επ’ ακροατηρίου συζήτηση, οι οργανισμοί δικαιούχων αποκτούν τις επίμαχες διευθύνσεις IP όχι μέσω των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών, αλλά απευθείας στο διαδίκτυο, μέσω προσβάσεως σε δεδομένα που είναι διαθέσιμα στο κοινό.

39.      Επομένως, μπορεί μόνο να διαπιστωθεί ότι η προηγούμενη συλλογή των διευθύνσεων IP από τους οργανισμούς δικαιούχων δεν εμπίπτει στις διατάξεις της οδηγίας 2002/58 και, όπως επισημαίνει η Επιτροπή, θα μπορούσε, συνεπώς, να αναλυθεί υπό το πρίσμα των διατάξεων του κανονισμού (ΕΕ) 2016/679 (11). Ως εκ τούτου, φρονώ ότι τέτοια ανάλυση θα έβαινε πέραν του πλαισίου των προδικαστικών ερωτημάτων που υποβλήθηκαν στο Δικαστήριο, κατά μείζονα λόγο καθότι το αιτούν δικαστήριο δεν δίδει διευκρινίσεις σχετικά με την προηγούμενη συλλογή οι οποίες θα παρείχαν στο Δικαστήριο τη δυνατότητα να του δώσει χρήσιμη απάντηση.

40.      Υπό τις συνθήκες αυτές, θα επικεντρώσω την ανάλυσή μου στο ζήτημα της πρόσβασης, από τη Hadopi, στα δεδομένα ταυτότητας που αντιστοιχούν σε ορισμένη διεύθυνση IP.

β)      Η συσχέτιση των διευθύνσεων IP με τα δεδομένα ταυτότητας

41.      Το πρώτο και το δεύτερο προδικαστικό ερώτημα αφορούν «τα δεδομένα ταυτότητας που αντιστοιχούν σε ορισμένη διεύθυνση IP», τα οποία είναι, κατά το αιτούν δικαστήριο, χαμηλής ευαισθησίας. Με την απόφαση περί παραπομπής, το αιτούν δικαστήριο παραπέμπει αποκλειστικά και μόνο στις σκέψεις της απόφασης Quadrature du Net κ.λπ. οι οποίες αφορούν τη διατήρηση των δεδομένων ταυτότητας.

42.      Είναι αληθές ότι, με τη νομολογία του, το Δικαστήριο προβαίνει σε διάκριση μεταξύ, αφενός, του καθεστώτος διατήρησης των διευθύνσεων IP και πρόσβασης σε αυτές και, αφετέρου, του καθεστώτος διατήρησης των δεδομένων σχετικά με την ταυτότητα των χρηστών μέσων ηλεκτρονικών επικοινωνιών και πρόσβασης σε αυτά, επισημαίνοντας ότι το δεύτερο καθεστώς είναι λιγότερο αυστηρό από το πρώτο (12).

43.      Εντούτοις, φρονώ ότι, εν προκειμένω, παρά τη διατύπωση του πρώτου και του δευτέρου προδικαστικού ερωτήματος, το ζήτημα δεν είναι η πρόσβαση και μόνο στα δεδομένα ταυτότητας των χρηστών μέσων ηλεκτρονικών επικοινωνιών, αλλά μάλλον η συσχέτιση των εν λόγω δεδομένων με τις διευθύνσεις IP που διαθέτει η Hadopi κατόπιν συλλογής και διαβίβασης αυτών από τους οργανισμούς δικαιούχων. Συγκεκριμένα, όπως επισημαίνει η Επιτροπή, στόχος της πρόσβασης στα δεδομένα ταυτότητας από τη Hadopi είναι η αποδέσμευση μεγαλύτερου συνόλου δεδομένων, μεταξύ δε άλλων των διευθύνσεων IP και των αποσπασμάτων αρχείων στα οποία αποκτήθηκε πρόσβαση, και η δυνατότητα αξιοποίησής τους, καθόσον τα δεδομένα ταυτότητας και οι διευθύνσεις IP, χωρίς συσχέτιση μεταξύ τους, δεν παρουσιάζουν ενδιαφέρον για τις εθνικές αρχές δεδομένου ότι ούτε η ταυτότητα ούτε η διεύθυνση IP μπορούν αυτές καθεαυτές να παράσχουν πληροφορίες σχετικά με τις δραστηριότητες των φυσικών προσώπων στο διαδίκτυο εάν δεν συσχετισθούν μεταξύ τους.

44.      Επομένως, κατά τη γνώμη μου, πρέπει να θεωρηθεί ότι το πρώτο και το δεύτερο προδικαστικό ερώτημα αφορούν όχι μόνον τα δεδομένα ταυτότητας των χρηστών μέσου ηλεκτρονικών επικοινωνιών, αλλά και την πρόσβαση στις διευθύνσεις IP που καθιστούν δυνατό τον προσδιορισμό της πηγής της σύνδεσης.

γ)      Η διατήρηση των διευθύνσεων IP από τους παρόχους υπηρεσιών επικοινωνιών

45.      Είναι αληθές, όπως επισημαίνουν η Γαλλική Κυβέρνηση και η Επιτροπή, ότι τα προδικαστικά ερωτήματα που υποβλήθηκαν στο Δικαστήριο αφορούν, τυπικώς, όχι τη διατήρηση των δεδομένων από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, αλλά μόνον την πρόσβαση, εκ μέρους της Hadopi, σε δεδομένα ταυτότητας που αντιστοιχούν σε διευθύνσεις IP.

46.      Εντούτοις, φρονώ ότι το ζήτημα της πρόσβασης της Hadopi στα εν λόγω δεδομένα, στην πραγματικότητα, συνδέεται άρρηκτα με το προγενέστερο ζήτημα της διατήρησής τους από τους παρόχους υπηρεσιών επικοινωνιών. Όπως έχει υπογραμμίσει το Δικαστήριο, η διατήρηση δεδομένων λαμβάνει χώρα μόνον προκειμένου να έχουν πρόσβαση σε αυτά, εφόσον παρίσταται ανάγκη, οι αρμόδιες εθνικές αρχές (13). Με άλλα λόγια, η διατήρηση των δεδομένων και η πρόσβαση σε αυτά δεν νοούνται χωριστά, καθόσον η πρόσβαση εξαρτάται από τη διατήρηση.

47.      Είναι αληθές ότι το Δικαστήριο έχει εξετάσει τη συμβατότητα με το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 εθνικής ρύθμισης σχετικής με την πρόσβαση και μόνον των αρμόδιων εθνικών αρχών σε ορισμένα δεδομένα προσωπικού χαρακτήρα ανεξαρτήτως της συμβατότητας της διατήρησης των επίμαχων δεδομένων με την εν λόγω διάταξη (14). Επομένως, τα υπό κρίση προδικαστικά ερωτήματα θα μπορούσαν να απαντηθούν χωρίς να εξετασθεί αν η διατήρηση των επίμαχων δεδομένων ήταν σύμφωνη με τις διατάξεις του δικαίου της Ένωσης.

48.      Εντούτοις, επισημαίνω, κατ’ αρχάς, ότι, με την απόφαση Ministerio Fiscal (15), κατά την εξέταση της συμβατότητας με το δίκαιο της Ένωσης της πρόσβασης των εθνικών αρχών σε ορισμένα δεδομένα προσωπικού χαρακτήρα, το Δικαστήριο τηρεί αυστηρά τις ίδιες αρχές τις οποίες εφαρμόζει όταν εκτιμά τη συμβατότητα με το δίκαιο της Ένωσης της διατήρησης των εν λόγω δεδομένων. Συγκεκριμένα, το Δικαστήριο παραπέμπει αποκλειστικά και μόνο στη νομολογία που έχει διαμορφωθεί όσον αφορά τη διατήρηση των δεδομένων προκειμένου να την εφαρμόσει στο ζήτημα της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα. Με άλλα λόγια, ελλείψει ελέγχου της συμβατότητας με το δίκαιο της Ένωσης της διατήρησης ορισμένων δεδομένων, ο εν λόγω έλεγχος μετατίθεται στο στάδιο της πρόσβασης στα εν λόγω δεδομένα και, επομένως, η συμβατότητα της εν λόγω πρόσβασης εξαρτάται, τελικώς, από τη συμβατότητα της διατήρησης.

49.      Εν συνεχεία, το Δικαστήριο έχει αποφανθεί σαφώς ότι η πρόσβαση σε δεδομένα προσωπικού χαρακτήρα μπορεί να παρασχεθεί μόνον εφόσον τα εν λόγω δεδομένα έχουν διατηρηθεί από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών κατά τρόπο σύμφωνο με το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 (16) και ότι η πρόσβαση σε δεδομένα προσωπικού χαρακτήρα εκ μέρους ιδιωτών, προκειμένου να καταστεί δυνατή η άσκηση αγωγής ενώπιον πολιτικών δικαστηρίων κατά προσβολών του δικαιώματος πνευματικής ιδιοκτησίας, είναι συμβατή με το δίκαιο της Ένωσης μόνον εφόσον τα εν λόγω δεδομένα διατηρούνται κατά τρόπο συμβατό με την προμνησθείσα διάταξη (17).

50.      Τέλος, κατά πάγια νομολογία του Δικαστηρίου, η πρόσβαση σε δεδομένα κίνησης και σε δεδομένα θέσης τα οποία διατηρούν πάροχοι κατ’ εφαρμογήν μέτρου ληφθέντος βάσει του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, η οποία πρέπει να πραγματοποιείται τηρουμένων πλήρως των προϋποθέσεων που απορρέουν από τη νομολογία η οποία ερμήνευσε την οδηγία 2002/58, μπορεί κατ’ αρχήν να δικαιολογηθεί μόνον από τον σκοπό γενικού συμφέροντος για τον οποίον επιβλήθηκε η συγκεκριμένη διατήρηση στους εν λόγω παρόχους (18). Με άλλα λόγια, η συμβατότητα με το δίκαιο της Ένωσης της πρόσβασης των εθνικών αρχών σε ορισμένα δεδομένα προσωπικού χαρακτήρα εξαρτάται πλήρως από τη συμβατότητα με το δίκαιο της Ένωσης της διατήρησης των εν λόγω δεδομένων.

51.      Κατά τη γνώμη μου, από τα προεκτεθέντα συνάγεται ότι η ανάλυση της συμβατότητας με το δίκαιο της Ένωσης εθνικής ρύθμισης προβλέπουσας την πρόσβαση εθνικής αρχής σε δεδομένα προσωπικού χαρακτήρα προϋποθέτει ότι έχει εξακριβωθεί, προηγουμένως, η συμβατότητα με το δίκαιο της Ένωσης της διατήρησης των εν λόγω δεδομένων.

52.      Υπό τις συνθήκες αυτές, θα αρχίσω την ανάλυσή μου υπενθυμίζοντας τη νομολογία του Δικαστηρίου σχετικά με το ζήτημα της διατήρησης των διευθύνσεων IP που αποδίδονται στην πηγή της σύνδεσης, προκειμένου να καταδείξω τα όριά της και να προτείνω ένα εξειδικευμένο πλαίσιο ερμηνείας της επίμαχης νομοθεσίας.

2.      Η νομολογία του Δικαστηρίου σχετικά με την ερμηνεία του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 όσον αφορά μέτρα για τη διατήρηση των διευθύνσεων IP που αποδίδονται στην πηγή της σύνδεσης

53.      Το άρθρο 5, παράγραφος 1, της οδηγίας 2002/58 καθιερώνει την αρχή του απορρήτου τόσο των ηλεκτρονικών επικοινωνιών όσο και των συναφών δεδομένων κίνησης και συνεπάγεται, μεταξύ άλλων, την απαγόρευση, κατ’ αρχήν, της αποθήκευσης των εν λόγω επικοινωνιών και δεδομένων κίνησης από πρόσωπα πλην των χρηστών, χωρίς τη συγκατάθεση των τελευταίων (19).

54.      Όσον αφορά την επεξεργασία και την αποθήκευση από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών των δεδομένων κίνησης που αφορούν συνδρομητές και χρήστες, η οδηγία 2002/58 προβλέπει, στο άρθρο της 6, παράγραφος 1, ότι τα δεδομένα αυτά πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για τον σκοπό της μετάδοσης μιας επικοινωνίας και διευκρινίζει, στο άρθρο της 6, παράγραφος 2, ότι τα δεδομένα κίνησης που είναι απαραίτητα για τη χρέωση των συνδρομητών και την πληρωμή των διασυνδέσεων μπορούν να υποβάλλονται σε επεξεργασία μόνον έως το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητηθεί νομίμως ο λογαριασμός ή να επιδιωχθεί η πληρωμή. Όσον αφορά τα δεδομένα θέσης πέραν των δεδομένων κίνησης, το άρθρο 9, παράγραφος 1, της εν λόγω οδηγίας προβλέπει ότι είναι δυνατό να υποβληθούν σε επεξεργασία μόνον υπό ορισμένες προϋποθέσεις και αφού καταστούν ανώνυμα ή με τη ρητή συγκατάθεση των χρηστών ή των συνδρομητών (20).

55.      Επομένως, με την οδηγία 2002/58, ο νομοθέτης της Ένωσης συγκεκριμενοποίησε τα δικαιώματα που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη, με αποτέλεσμα οι χρήστες μέσων ηλεκτρονικών επικοινωνιών να έχουν, κατ’ αρχήν, νόμιμη προσδοκία ότι, εφόσον δεν έχουν δώσει συγκατάθεση για το αντίθετο, οι επικοινωνίες τους και τα σχετικά δεδομένα παραμένουν ανώνυμα και δεν καταχωρίζονται (21). Ως εκ τούτου, η εν λόγω οδηγία δεν περιορίζεται στη ρύθμιση της προσβάσεως σε τέτοια δεδομένα μέσω εγγυήσεων που αποσκοπούν στην πρόληψη των καταχρήσεων, αλλά καθιερώνει ειδικότερα και την αρχή της απαγόρευσης αποθήκευσής τους από τρίτους.

56.      Υπό τις συνθήκες αυτές, καθόσον το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 επιτρέπει στα κράτη μέλη να θεσπίζουν νομοθετικά μέτρα προκειμένου να «περιορίζουν» τα δικαιώματα και τις υποχρεώσεις που προβλέπονται, μεταξύ άλλων, στα άρθρα 5, 6 και 9, όπως εκείνα που απορρέουν από τις αρχές του απορρήτου των επικοινωνιών και της απαγόρευσης αποθήκευσης των σχετικών δεδομένων, η διάταξη αυτή εισάγει εξαίρεση από τον γενικό κανόνα που προβλέπεται ιδίως στα εν λόγω άρθρα 5, 6 και 9 και πρέπει, επομένως, κατά πάγια νομολογία, να ερμηνεύεται στενά. Επομένως, η εν λόγω διάταξη δεν θα μπορεί να δικαιολογήσει όπως η παρέκκλιση από την κατ’ αρχήν υποχρέωση διασφάλισης του απορρήτου των ηλεκτρονικών επικοινωνιών και των συναφών δεδομένων και, ειδικότερα, από την απαγόρευση αποθήκευσης των ως άνω δεδομένων που προβλέπεται από το άρθρο 5 της εν λόγω οδηγίας καταστεί ο κανόνας, διότι άλλως η τελευταία αυτή διάταξη θα καθίστατο κενή περιεχομένου (22).

57.      Όσον αφορά τους σκοπούς που μπορούν να δικαιολογήσουν περιορισμό των δικαιωμάτων και των υποχρεώσεων που προβλέπονται, μεταξύ άλλων, στα άρθρα 5, 6 και 9 της οδηγίας 2002/58, το Δικαστήριο έχει κρίνει ότι η απαρίθμηση των σκοπών του άρθρου 15, παράγραφος 1, πρώτη περίοδος, της οδηγίας αυτής έχει εξαντλητικό χαρακτήρα, οπότε ένα νομοθετικό μέτρο που θεσπίζεται δυνάμει της διάταξης αυτής πρέπει όντως να ανταποκρίνεται σε κάποιον από τους σκοπούς αυτούς και μόνον (23).

58.      Επιπλέον, από το άρθρο 15, παράγραφος 1, τρίτη περίοδος, της οδηγίας 2002/58 προκύπτει ότι τα μέτρα που λαμβάνουν τα κράτη μέλη δυνάμει της διάταξης αυτής πρέπει να τηρούν τις γενικές αρχές του δικαίου της Ένωσης, μεταξύ των οποίων περιλαμβάνεται η αρχή της αναλογικότητας, και να διασφαλίζουν τον σεβασμό των θεμελιωδών δικαιωμάτων που κατοχυρώνονται στον Χάρτη. Συναφώς, το Δικαστήριο έχει κρίνει ότι η υποχρέωση την οποία επιβάλλει ένα κράτος μέλος στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, βάσει εθνικής ρύθμισης, να διατηρούν τα δεδομένα κίνησης προκειμένου οι αρμόδιες εθνικές αρχές να έχουν πρόσβαση σε αυτά, εφόσον παρίσταται ανάγκη, εγείρει ζητήματα σχετικά με την τήρηση όχι μόνον των άρθρων 7 και 8 του Χάρτη, τα οποία αφορούν, αντιστοίχως, την προστασία της ιδιωτικής ζωής και την προστασία των δεδομένων προσωπικού χαρακτήρα, αλλά και του άρθρου 11 του Χάρτη, σχετικά με την ελευθερία έκφρασης, η οποία συνιστά ένα από τα βασικά θεμέλια μιας δημοκρατικής και πλουραλιστικής κοινωνίας και περιλαμβάνεται μεταξύ των αξιών επί των οποίων στηρίζεται, κατά το άρθρο 2 ΣΕΕ, η Ένωση (24).

59.      Τούτου δοθέντος, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, καθόσον επιτρέπει στα κράτη μέλη να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται τα άρθρα 5, 6 και 9 της εν λόγω οδηγίας, απηχεί το γεγονός ότι τα δικαιώματα που κατοχυρώνονται στα άρθρα 7, 8 και 11 του Χάρτη δεν αποτελούν απόλυτα προνόμια, αλλά πρέπει να λαμβάνονται υπόψη σε σχέση με τη λειτουργία τους εντός της κοινωνίας. Πράγματι, όπως προκύπτει από το άρθρο του 52, παράγραφος 1, ο Χάρτης δέχεται περιορισμούς στην άσκηση των εν λόγω δικαιωμάτων υπό την προϋπόθεση ότι οι περιορισμοί αυτοί προβλέπονται από τον νόμο, ότι συνάδουν με το βασικό περιεχόμενο των εν λόγω δικαιωμάτων και ότι, τηρουμένης της αρχής της αναλογικότητας, είναι αναγκαίοι και ανταποκρίνονται πραγματικά σε σκοπούς γενικού συμφέροντος που αναγνωρίζει η Ένωση ή στην ανάγκη προστασίας των δικαιωμάτων και ελευθεριών των τρίτων. Επομένως, για την ερμηνεία του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 υπό το πρίσμα του Χάρτη απαιτείται να λαμβάνεται επίσης υπόψη η σημασία των σκοπών της διαφύλαξης της ασφάλειας του κράτους και της καταπολέμησης της σοβαρής εγκληματικότητας η ευόδωση των οποίων συμβάλλει στην προστασία των δικαιωμάτων και των ελευθεριών των τρίτων και των δικαιωμάτων που κατοχυρώνονται στα άρθρα 3, 4, 6 και 7 του Χάρτη (25), από τα οποία μπορούν να απορρέουν θετικές υποχρεώσεις που βαρύνουν τις δημόσιες αρχές (26).

60.      Επομένως, λαμβανομένων υπόψη των διαφόρων αυτών θετικών υποχρεώσεων, πρέπει να πραγματοποιηθεί ο αναγκαίος συγκερασμός των διαφόρων εμπλεκομένων συμφερόντων και δικαιωμάτων. Στο πλαίσιο αυτό, από το γράμμα του άρθρου 15, παράγραφος 1, πρώτη περίοδος, της οδηγίας 2002/58 προκύπτει ότι τα κράτη μέλη δύνανται να λαμβάνουν μέτρο το οποίο εισάγει παρέκκλιση από την αρχή του απορρήτου των επικοινωνιών εφόσον πρόκειται για «αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία», στη δε αιτιολογική σκέψη 11 της εν λόγω οδηγίας επισημαίνεται συναφώς ότι τέτοιο μέτρο πρέπει να είναι «αυστηρώς» ανάλογο του προς επίτευξη σκοπού (27).

61.      Συναφώς, από τη νομολογία του Δικαστηρίου προκύπτει ότι, για την εκτίμηση της δυνατότητας των κρατών μελών να δικαιολογήσουν περιορισμό των δικαιωμάτων και υποχρεώσεων που προβλέπονται, μεταξύ άλλων, στα άρθρα 5, 6 και 9 της οδηγίας 2002/58, πρέπει να λαμβάνεται υπόψη η σοβαρότητα της επέμβασης που συνεπάγεται ο περιορισμός αυτός και να ελέγχεται αν η σημασία του σκοπού γενικού συμφέροντος που επιδιώκεται με τον εν λόγω περιορισμό τελεί σε συνάρτηση με τη σοβαρότητα αυτή (28).

62.      Επισημαίνω, επιπλέον, ότι το Δικαστήριο διακρίνει, με τη νομολογία του, αφενός, τις επεμβάσεις που είναι αποτέλεσμα της πρόσβασης σε δεδομένα τα οποία παρέχουν αυτά καθεαυτά ακριβείς πληροφορίες σχετικά με τις επίμαχες επικοινωνίες και, επομένως, σχετικά με την ιδιωτική ζωή του προσώπου που αφορούν, και για τα οποία το καθεστώς διατήρησης είναι αυστηρό, και, αφετέρου, τις επεμβάσεις που είναι αποτέλεσμα της πρόσβασης σε δεδομένα τα οποία μπορούν να παράσχουν τέτοιες πληροφορίες μόνον εφόσον συσχετισθούν με άλλα δεδομένα, όπως τις διευθύνσεις IP (29).

63.      Όσον αφορά ειδικότερα τις διευθύνσεις IP, το Δικαστήριο έχει επισημάνει συγκεκριμένα ότι δημιουργούνται χωρίς να συνδέονται με συγκεκριμένη επικοινωνία και χρησιμεύουν κυρίως για την ταυτοποίηση, μέσω των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών, του φυσικού προσώπου που είναι ιδιοκτήτης τερματικού εξοπλισμού από τον οποίο πραγματοποιείται επικοινωνία μέσω του διαδικτύου. Επομένως, στο μέτρο που διατηρούνται μόνον οι διευθύνσεις IP της πηγής της επικοινωνίας και όχι αυτές του παραλήπτη της, η συγκεκριμένη κατηγορία δεδομένων παρουσιάζει μικρότερο βαθμό ευαισθησίας σε σχέση με τα λοιπά δεδομένα κίνησης (30).

64.      Το Δικαστήριο υπογραμμίζει συγχρόνως ότι, δεδομένου ότι οι διευθύνσεις IP μπορούν να χρησιμοποιηθούν για την πλήρη ιχνηλάτηση, μεταξύ άλλων, της διαδρομής πλοήγησης του χρήστη του διαδικτύου και, ως εκ τούτου, της διαδικτυακής δραστηριότητάς του, τα δεδομένα αυτά παρέχουν τη δυνατότητα λεπτομερούς προσδιορισμού του προφίλ του εν λόγω χρήστη και άντλησης ακριβών συμπερασμάτων για την ιδιωτική ζωή του. Επομένως, η διατήρηση και η ανάλυση των εν λόγω διευθύνσεων IP συνιστούν σοβαρές επεμβάσεις στα θεμελιώδη δικαιώματα που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη και μπορούν να έχουν αποτρεπτικά αποτελέσματα για την άσκηση της ελευθερίας έκφρασης που κατοχυρώνεται στο άρθρο του 11 (31).

65.      Εντούτοις, κατά πάγια νομολογία, για τον αναγκαίο συγκερασμό των επίμαχων θεμιτών δικαιωμάτων και συμφερόντων τον οποίο απαιτεί η νομολογία, πρέπει να ληφθεί υπόψη το γεγονός ότι, στην περίπτωση αδικήματος διαπραττόμενου μέσω διαδικτύου, η διεύθυνση IP μπορεί να αποτελεί το μόνο μέσο έρευνας που να καθιστά δυνατή την ταυτοποίηση του προσώπου στο οποίο είχε αποδοθεί η συγκεκριμένη διεύθυνση κατά τον χρόνο τέλεσης του εν λόγω αδικήματος (32).

66.      Ως εκ τούτου, το Δικαστήριο κρίνει ότι νομοθετικό μέτρο που προβλέπει γενική και χωρίς διάκριση διατήρηση μόνον των διευθύνσεων IP που αποδίδονται στην πηγή της σύνδεσης δεν αντιβαίνει, κατ’ αρχήν, στο άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, η δε δυνατότητα αυτή υπόκειται στην αυστηρή τήρηση των ουσιαστικών και διαδικαστικών προϋποθέσεων που πρέπει να διέπουν τη χρήση των εν λόγω δεδομένων και εξυπακουομένου ότι, λαμβανομένης υπόψη της σοβαρότητας της επέμβασης την οποία συνεπάγεται η εν λόγω διατήρηση, μόνον η καταπολέμηση της σοβαρής εγκληματικότητας και η πρόληψη σοβαρών απειλών κατά της δημόσιας ασφάλειας μπορούν, ακριβώς όπως και η διαφύλαξη της ασφάλειας του κράτους, να δικαιολογήσουν την επέμβαση αυτή (33).

67.      Το Δικαστήριο διευκρινίζει επιπλέον ότι η διάρκεια της διατήρησης δεν πρέπει να υπερβαίνει εκείνη που είναι απολύτως αναγκαία από πλευράς του επιδιωκόμενου σκοπού και ότι μέτρο τέτοιας φύσης πρέπει να προβλέπει αυστηρές προϋποθέσεις και εγγυήσεις όσον αφορά την αξιοποίηση των εν λόγω δεδομένων (34).

3.      Τα όρια της νομολογίας σχετικά με την ερμηνεία του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 όσον αφορά μέτρα για τη διατήρηση των διευθύνσεων IP που αποδίδονται στην πηγή της σύνδεσης

68.      Εντούτοις, φρονώ ότι η λύση την οποία προέκρινε το Δικαστήριο όσον αφορά εθνικά μέτρα για τη διατήρηση των διευθύνσεων IP που αποδίδονται στην πηγή της σύνδεσης, ερμηνευόμενα υπό το πρίσμα του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, προσκρούει σε δύο βασικές δυσχέρειες.

α)      Η εναρμόνιση με τη νομολογία σχετικά με την κοινοποίηση των διευθύνσεων IP που αποδίδονται στην πηγή της σύνδεσης στο πλαίσιο αγωγών για την προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας

69.      Κατά πρώτον, όπως είχα επισημάνει με τις προτάσεις μου στην υπόθεση M.I.C.M. (35), υπάρχει αναμφίβολα σύγκρουση μεταξύ της προεκτεθείσας νομολογιακής γραμμής και εκείνης που αφορά την κοινοποίηση των διευθύνσεων IP στο πλαίσιο αγωγών για την προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας στους δικαιούχους των εν λόγω δικαιωμάτων, η οποία δίδει έμφαση στην υποχρέωση των κρατών μελών να διασφαλίζουν στους δικαιούχους των δικαιωμάτων διανοητικής ιδιοκτησίας πραγματικές δυνατότητες αποκατάστασης των ζημιών που απορρέουν από τις προσβολές των εν λόγω δικαιωμάτων (36).

70.      Συγκεκριμένα, όσον αφορά τη δεύτερη ως άνω νομολογιακή γραμμή, κατά πάγια νομολογία του Δικαστηρίου, το δίκαιο της Ένωσης δεν απαγορεύει στα κράτη μέλη να προβλέπουν υποχρέωση διαβίβασης σε ιδιώτες δεδομένων προσωπικού χαρακτήρα προκειμένου να καταστεί δυνατή η άσκηση, ενώπιον των πολιτικών δικαστηρίων, αγωγών κατά προσβολών του δικαιώματος πνευματικής ιδιοκτησίας (37).

71.      Συναφώς, το Δικαστήριο επισημαίνει ότι η δυνατότητα των κρατών μελών να προβλέπουν την υποχρέωση γνωστοποίησης, στο πλαίσιο αστικής δίκης, δεδομένων προσωπικού χαρακτήρα απορρέει κατ’ αρχάς από τη δυνατότητα πρόβλεψης τέτοιας γνωστοποίησης στο πλαίσιο της διώξεως ποινικών αδικημάτων (38), η οποία επεκτάθηκε εν συνεχεία στις αστικές δίκες.

72.      Συγχρόνως, όσον αφορά τις διευθύνσεις IP, το Δικαστήριο επιβάλλει, εντούτοις, τη διατήρηση των εν λόγω δεδομένων μόνο στο πλαίσιο της καταπολέμησης της σοβαρής εγκληματικότητας και της πρόληψης σοβαρών απειλών κατά της δημόσιας ασφάλειας (39).

73.      Κατά τη γνώμη μου, οι απόπειρες συγκερασμού των δύο ως άνω νομολογιακών γραμμών καταλήγουν σε αδόκιμα αποτελέσματα και δεν πείθουν.

74.      Αφενός, εν αντιθέσει προς όσα υποστήριξε η Γαλλική Κυβέρνηση κατά την επ’ ακροατηρίου συζήτηση, η καταπολέμηση των προσβολών των δικαιωμάτων διανοητικής ιδιοκτησίας δεν εμπίπτει στην καταπολέμηση της σοβαρής εγκληματικότητας. Φρονώ ότι η έννοια της «σοβαρής εγκληματικότητας» πρέπει να ερμηνεύεται αυτοτελώς. Δεν μπορεί να εξαρτάται από τις αντιλήψεις κάθε κράτους μέλους, άλλως θα καθίστατο δυνατή η καταστρατήγηση των απαιτήσεων του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 ανάλογα με το αν τα κράτη μέλη δέχονται ή όχι τη διασταλτική ερμηνεία της καταπολέμησης της σοβαρής εγκληματικότητας. Όπως, όμως, προεκτέθηκε, τα συμφέροντα που συνδέονται με την προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας δεν πρέπει να συγχέονται με εκείνα στα οποία στηρίζεται η καταπολέμηση της σοβαρής εγκληματικότητας (40).

75.      Αφετέρου, η αποδοχή της διαβίβασης διευθύνσεων IP στους δικαιούχους δικαιωμάτων διανοητικής ιδιοκτησίας στο πλαίσιο των διαδικασιών που έχουν ως αντικείμενο την προστασία τους, μολονότι η διατήρησή τους είναι δυνατή μόνο στο πλαίσιο της καταπολέμησης της σοβαρής εγκληματικότητας, θα αντέβαινε σαφώς στη νομολογία του Δικαστηρίου σχετικά με τη διατήρηση των δεδομένων σύνδεσης και θα καθιστούσε άνευ πρακτικής αποτελεσματικότητας τις προϋποθέσεις που απαιτούνται για τη διατήρηση των εν λόγω δεδομένων, δεδομένου ότι η πρόσβαση σε αυτά θα ήταν εν πάση περιπτώσει δυνατή για διαφορετικούς λόγους.

76.      Κατά τη γνώμη μου, από τα προεκτεθέντα προκύπτει ότι η διατήρηση των διευθύνσεων IP για σκοπούς προστασίας των δικαιούχων διανοητικής ιδιοκτησίας καθώς και η γνωστοποίησή τους στους δικαιούχους των εν λόγω δικαιωμάτων στο πλαίσιο των διαδικασιών που έχουν ως αντικείμενο την εν λόγω προστασία ενδέχεται να αντιβαίνουν στο άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, όπως έχει ερμηνευθεί με τη νομολογία του Δικαστηρίου. Επομένως, η επιβολή υποχρέωσης προς διαβίβαση δεδομένων προσωπικού χαρακτήρα σε ιδιώτες προκειμένου να υπάρξει δυνατότητα άσκησης, ενώπιον των πολιτικών δικαστηρίων, αγωγών κατά προσβολών του δικαιώματος πνευματικής ιδιοκτησίας, μολονότι κατέστη δυνατή από το Δικαστήριο, αναιρείται συγχρόνως από την ίδια τη νομολογία του σχετικά με τη διατήρηση των διευθύνσεων IP από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών.

77.      Εντούτοις, τοιαύτη λύση δεν είναι ικανοποιητική καθόσον ανατρέπει την ισορροπία μεταξύ των διαφόρων αντικρουόμενων συμφερόντων την οποία το Δικαστήριο επιδίωξε να καθιερώσει, αποστερώντας από τους δικαιούχους δικαιωμάτων διανοητικής ιδιοκτησίας το κύριο, ή ακόμη το μόνο, μέσο ταυτοποίησης των δραστών των προσβολών των εν λόγω δικαιωμάτων οι οποίες διαπράττονται μέσω διαδικτύου. Η παρατήρηση αυτή με οδηγεί στη δεύτερη δυσχέρεια η οποία φρονώ ότι μπορεί να προκύπτει από τη νομολογία του Δικαστηρίου, όσον αφορά εθνικά μέτρα για τη διατήρηση των διευθύνσεων IP που αποδίδονται στην πηγή της σύνδεσης, ερμηνευόμενη υπό το πρίσμα του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58.

β)      Ο κίνδυνος συστημικής ατιμωρησίας όσον αφορά τα αδικήματα που διαπράττονται αποκλειστικά και μόνο μέσω διαδικτύου

78.      Επομένως, κατά δεύτερον, φρονώ ότι από η ως άνω λύση προσκόπτει σε πρακτικές δυσχέρειες. Όπως υπογραμμίζει το ίδιο το Δικαστήριο, στην περίπτωση αδικήματος διαπραττόμενου αποκλειστικά και μόνο μέσω διαδικτύου, η διεύθυνση ΙΡ μπορεί να αποτελεί το μόνο μέσο έρευνας που να καθιστά δυνατή την ταυτοποίηση του προσώπου στο οποίο είχε αποδοθεί η διεύθυνση αυτή κατά τον χρόνο τέλεσης του εν λόγω αδικήματος.

79.      Εντούτοις, φρονώ ότι το στοιχείο αυτό δεν λαμβάνεται πλήρως υπόψη κατά τη στάθμιση των αντικρουόμενων συμφερόντων. Εφόσον περιορίζει εν πάση περιπτώσει τη δυνατότητα διατήρησης των διευθύνσεων IP στο πλαίσιο της καταπολέμησης της σοβαρής εγκληματικότητας, το Δικαστήριο αποκλείει συγχρόνως τη διατήρηση των εν λόγω δεδομένων για την καταπολέμηση των ποινικών αδικημάτων εν γένει, μολονότι ορισμένα από τα εν λόγω αδικήματα μπορούν να προληφθούν, να διαπιστωθούν ή να τιμωρηθούν μόνο χάρη στα εν λόγω δεδομένα.

80.      Με άλλα λόγια, η νομολογία του Δικαστηρίου θα μπορούσε, κατ’ αποτέλεσμα, να στερήσει τις εθνικές αρχές από το μόνο μέσο ταυτοποίησης των δραστών των αδικημάτων που διαπράττονται μέσω διαδικτύου τα οποία δεν εμπίπτουν, εντούτοις, στη σοβαρή εγκληματικότητα, όπως οι προσβολές των δικαιωμάτων διανοητικής ιδιοκτησίας. Τούτο θα συνεπαγόταν εν τοις πράγμασι συστημική ατιμωρησία των αδικημάτων που διαπράττονται αποκλειστικά και μόνο μέσω διαδικτύου, και μάλιστα όχι μόνον των προσβολών των δικαιωμάτων διανοητικής ιδιοκτησίας. Χαρακτηριστικό παράδειγμα αποτελούν, μεταξύ άλλων, οι πράξεις συκοφαντικής δυσφήμισης που τελούνται στο διαδίκτυο. Είναι αληθές ότι το δίκαιο της Ένωσης προβλέπει την έκδοση εντολών έναντι των μεσαζόντων των οποίων οι υπηρεσίες χρησιμοποιούνται για την τέλεση τέτοιων αδικημάτων (41), πλην όμως από τη νομολογία του Δικαστηρίου μπορεί να προκύπτει ότι ενδέχεται να μην ασκηθεί ποτέ δίωξη εις βάρος αυτών καθεαυτούς των δραστών των εν λόγω πράξεων.

81.      Κατά τη γνώμη μου, η ισορροπία μεταξύ των διαφόρων συμφερόντων που διακυβεύονται θα πρέπει να αναλυθεί εκ νέου, άλλως δεν θα είναι ποτέ δυνατή η άσκηση δίωξης για ορισμένα ποινικά αδικήματα.

82.      Οι ως άνω παρατηρήσεις με οδηγούν να προτείνω στο Δικαστήριο κάποια προσαρμογή της νομολογίας σχετικά με τα εθνικά μέτρα για τη διατήρηση των διευθύνσεων IP ερμηνευόμενα υπό το πρίσμα του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58.

4.      Η πρόταση προσαρμογής της νομολογίας του Δικαστηρίου σχετικά με την ερμηνεία του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 όσον αφορά μέτρα για τη διατήρηση των διευθύνσεων IP που αποδίδονται στην πηγή της σύνδεσης

83.      Λαμβανομένων υπόψη των προεκτεθέντων, φρονώ ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 πρέπει να ερμηνευθεί υπό την έννοια ότι δεν αντιτίθεται  σε μέτρα τα οποία προβλέπουν γενική και χωρίς διάκριση διατήρηση των διευθύνσεων IP που αποδίδονται στην πηγή της σύνδεσης, για χρονικό διάστημα περιοριζόμενο στο απολύτως αναγκαίο, με σκοπό να διασφαλισθούν η πρόληψη, η διερεύνηση, η διαπίστωση και η δίωξη ποινικών αδικημάτων που διαπράττονται μέσω διαδικτύου σε σχέση με τα οποία η διεύθυνση IP συνιστά το μόνο μέσο έρευνας το οποίο καθιστά δυνατή την ταυτοποίηση του προσώπου στο οποίο είχε αποδοθεί η εν λόγω διεύθυνση κατά τον χρόνο τελέσεως του αδικήματος.

84.      Συναφώς, υπογραμμίζω ότι, κατά τη γνώμη μου, η ως άνω πρόταση δεν αναιρεί την επιβεβλημένη απαίτηση αναλογικότητας όσον αφορά τη διατήρηση των δεδομένων, λαμβανομένης υπόψη της σοβαρότητας της επέμβασης στα θεμελιώδη δικαιώματα που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη (42) την οποία συνεπάγεται η συγκεκριμένη λύση. Αντιθέτως, η ως άνω πρόταση πληροί απολύτως τη συγκεκριμένη απαίτηση.

85.      Αφενός, ο περιορισμός των δικαιωμάτων και των υποχρεώσεων που προβλέπονται στα άρθρα 5, 6 και 9 της οδηγίας 2002/58, τον οποίο συνιστά η διατήρηση των διευθύνσεων IP, επιδιώκει σκοπό γενικού συμφέροντος ο οποίος τελεί σε συνάρτηση με τη σοβαρότητα της επέμβασης, ήτοι την πρόληψη, τη διερεύνηση, τη διαπίστωση και τη δίωξη ποινικών αδικημάτων που μνημονεύονται σε κείμενα τα οποία θα καθίσταντο άλλως κενά περιεχομένου.

86.      Αφετέρου, ο περιορισμός επιβάλλεται εντός των απολύτως αναγκαίων ορίων. Συγκεκριμένα, η εν λόγω διατήρηση περιορίζεται σε συγκεκριμένες περιπτώσεις, ήτοι στα ποινικά αδικήματα που διαπράττονται μέσω διαδικτύου και σε σχέση με τα οποία ο δράστης μπορεί να ταυτοποιηθεί μόνο χάρη στη διεύθυνση IP που του έχει αποδοθεί. Με άλλα λόγια, το ζήτημα δεν είναι να επιτραπεί γενική και χωρίς διάκριση διατήρηση των δεδομένων, χωρίς άλλες προϋποθέσεις, αλλά μόνο να καταστεί δυνατή η δίωξη ποινικών αδικημάτων όχι εν γένει, αλλά κάποιων σαφώς προσδιορισμένων.

87.      Εντούτοις, μολονότι δεν αντιβαίνει στο άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 η γενική και χωρίς διάκριση διατήρηση των διευθύνσεων IP που αποδίδονται στην πηγή της σύνδεσης με σκοπό τη διασφάλιση της πρόληψης, της διερεύνησης, της διαπίστωσης και της δίωξης ποινικών αδικημάτων που διαπράττονται μέσω διαδικτύου σε σχέση με τα οποία η διεύθυνση IP συνιστά το μόνο μέσο έρευνας το οποίο καθιστά δυνατή την ταυτοποίηση του προσώπου στο οποίο είχε αποδοθεί η συγκεκριμένη διεύθυνση κατά τον χρόνο τελέσεως του αδικήματος, πρέπει, εντούτοις, να διευκρινισθεί ότι, κατά τη νομολογία, η δυνατότητα αυτή πρέπει να υπόκειται «στην αυστηρή τήρηση των ουσιαστικών και διαδικαστικών προϋποθέσεων που πρέπει να διέπουν τη χρήση των εν λόγω δεδομένων» (43). Το Δικαστήριο διευκρινίζει επίσης ότι τέτοιο μέτρο «πρέπει να προβλέπει αυστηρές προϋποθέσεις και εγγυήσεις όσον αφορά την αξιοποίηση των δεδομένων αυτών» (44).

88.      Με άλλα λόγια, όπως προεκτέθηκε, η διατήρηση των δεδομένων και η πρόσβαση στα εν λόγω δεδομένα δεν μπορούν να νοηθούν χωριστά. Υπό τις συνθήκες αυτές, μολονότι η δυνατότητα της Hadopi να έχει πρόσβαση στις διευθύνσεις IP δεν αντιβαίνει εκ προοιμίου στο άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, στο μέτρο που τα εν λόγω δεδομένα διατηρήθηκαν σύμφωνα με τις προβλεπόμενες στη συγκεκριμένη διάταξη απαιτήσεις, είναι επίσης αναγκαίο, προκειμένου να απαντηθούν τα προδικαστικά ερωτήματα που υποβλήθηκαν στο Δικαστήριο, να εξετασθεί αν οι προϋποθέσεις πρόσβασης, από τη Hadopi, στις διευθύνσεις IP που αποδίδονται στην πηγή της σύνδεσης συνάδουν αυτές καθεαυτές με την εν λόγω διάταξη, ιδίως όσον αφορά την αναγκαιότητα ή μη προηγούμενου ελέγχου της εν λόγω πρόσβασης από δικαστήριο ή ανεξάρτητη διοικητική αρχή.

89.      Μετά την ανάλυση του προκαταρκτικού ζητήματος της διατήρησης των διευθύνσεων IP που αποδίδονται στην πηγή της σύνδεσης, θα εξετάσω την πρόσβαση, από τη Hadopi, στα εν λόγω δεδομένα υπό το πρίσμα του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58.

5.      Η πρόσβαση από τη Hadopi στα δεδομένα ταυτότητας που αντιστοιχούν στις διευθύνσεις IP

90.      Όσον αφορά τους σκοπούς που μπορούν να δικαιολογήσουν εθνικό μέτρο το οποίο παρεκκλίνει από την αρχή του απορρήτου των ηλεκτρονικών επικοινωνιών, από τη νομολογία του Δικαστηρίου προκύπτει ότι η πρόσβαση στα δεδομένα πρέπει να επιδιώκει αυστηρά και αντικειμενικά οποιονδήποτε από τους εν λόγω σκοπούς και ότι ο σκοπός που επιδιώκεται με το συγκεκριμένο μέτρο πρέπει να τελεί σε συνάρτηση με τη σοβαρότητα της επέμβασης στα θεμελιώδη δικαιώματα που συνεπάγεται η εν λόγω πρόσβαση (45).

91.      Επιπλέον, όπως προεκτέθηκε (46), η πρόσβαση σε δεδομένα διατηρούμενα από παρόχους υπηρεσιών κατ’ εφαρμογήν μέτρου ληφθέντος βάσει του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 μπορεί κατ’ αρχήν να δικαιολογηθεί μόνον από τον σκοπό γενικού συμφέροντος για τον οποίο επιβλήθηκε η διατήρηση αυτή στους εν λόγω παρόχους (47).

92.      Ως εκ τούτου, το Δικαστήριο έχει κρίνει, βάσει της αρχής της αναλογικότητας, ότι σοβαρή επέμβαση στον τομέα της πρόληψης, της διερεύνησης, της διαπίστωσης και της δίωξης ποινικών αδικημάτων μπορεί να δικαιολογηθεί μόνον από σκοπό ο οποίος συνδέεται με την καταπολέμηση της εγκληματικότητας που πρέπει επίσης να χαρακτηρίζεται ως σοβαρή (48).

93.      Συναφώς, επισημαίνεται ότι, εν αντιθέσει προς όσα υποστηρίζουν η Γαλλική Κυβέρνηση και η Επιτροπή, η πρόσβαση της Hadopi στα δεδομένα ταυτότητας που αντιστοιχούν σε ορισμένη διεύθυνση IP συνιστά όντως σοβαρή επέμβαση στα θεμελιώδη δικαιώματα. Συγκεκριμένα, το ζήτημα δεν είναι μόνον η πρόσβαση στα δεδομένα ταυτότητας, τα οποία είναι αυτά καθεαυτά χαμηλής ευαισθησίας, αλλά μάλλον η συσχέτιση των εν λόγω δεδομένων με ευρύτερο σύνολο δεδομένων, ήτοι τη διεύθυνση IP, και, επίσης, όπως υπογραμμίζουν οι αιτούσες της κύριας δίκης, με απόσπασμα του αρχείου που καταφορτώνεται κατά τρόπο που συνιστά προσβολή δικαιωμάτων πνευματικής ιδιοκτησίας. Επομένως, ο επιδιωκόμενος σκοπός είναι η σύνδεση της ταυτότητας προσώπου με το περιεχόμενο του αρχείου στο οποίο αποκτήθηκε πρόσβαση και τη διεύθυνση IP μέσω της οποίας αποκτήθηκε η εν λόγω πρόσβαση.

94.      Εντούτοις, όπως, κατά τη γνώμη μου, πρέπει να επιτρέπεται επίσης η διατήρηση δεδομένων που συνιστά σοβαρή επέμβαση στα θεμελιώδη δικαιώματα προκειμένου να διασφαλίζονται η πρόληψη, η διερεύνηση, η διαπίστωση και η δίωξη ποινικών αδικημάτων που διαπράττονται μέσω διαδικτύου σε σχέση με τα οποία η διεύθυνση IP συνιστά το μόνο μέσο έρευνας που καθιστά δυνατή την ταυτοποίηση του προσώπου στο οποίο είχε αποδοθεί η συγκεκριμένη διεύθυνση κατά τον χρόνο τελέσεως του αδικήματος (49), φρονώ ότι η πρόσβαση στα εν λόγω δεδομένα θα πρέπει να είναι δυνατή για την επιδίωξη του ίδιου σκοπού, ειδάλλως καθίσταται αποδεκτή η γενική ατιμωρησία των αδικημάτων που διαπράττονται αποκλειστικά και μόνο μέσω διαδικτύου.

95.      Επομένως, φρονώ ότι η πρόσβαση της Hadopi στα δεδομένα ταυτότητας που έχουν συσχετισθεί με ορισμένη διεύθυνση IP δικαιολογείται από τον σκοπό γενικού συμφέροντος για τον οποίο η εν λόγω διατήρηση επιβλήθηκε στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών.

96.      Εντούτοις, στη νομολογία του Δικαστηρίου διευκρινίζεται ότι εθνική νομοθεσία που διέπει την πρόσβαση των αρμόδιων αρχών σε διατηρούμενα δεδομένα κίνησης και δεδομένα θέσης δεν μπορεί να περιορίζεται στην απαίτηση η πρόσβαση στα δεδομένα να ανταποκρίνεται στον σκοπό που επιδιώκει η εν λόγω νομοθεσία, αλλά πρέπει επίσης να προβλέπει τις ουσιαστικές και διαδικαστικές προϋποθέσεις που διέπουν την πρόσβαση των αρμόδιων εθνικών αρχών στα σχετικά δεδομένα (50).

97.      Ειδικότερα, το Δικαστήριο έχει κρίνει ότι, εφόσον δεν μπορεί να θεωρηθεί ότι γενική πρόσβαση σε όλα τα διατηρούμενα δεδομένα, ανεξαρτήτως αν αυτά συνδέονται με τον επιδιωκόμενο σκοπό, περιορίζεται στον απολύτως αναγκαίο βαθμό, η εθνική ρύθμιση πρέπει να στηρίζεται σε αντικειμενικά κριτήρια για τον προσδιορισμό των περιπτώσεων και των προϋποθέσεων υπό τις οποίες πρέπει να παρέχεται στις αρμόδιες εθνικές αρχές πρόσβαση στα δεδομένα των χρηστών, ώστε να εξακριβώνεται ότι πρόσβαση παρέχεται μόνο στα δεδομένα προσώπων για τα οποία υπάρχουν υπόνοιες ότι σχεδιάζουν, προτίθενται να διαπράξουν ή έχουν διαπράξει σοβαρή παράβαση ή εμπλέκονται καθ’ οιονδήποτε τρόπο σε τέτοια παράβαση (51).

98.      Επομένως, κατά τη νομολογία, προκειμένου να εξασφαλισθεί στην πράξη η πλήρης τήρηση των εν λόγω προϋποθέσεων, είναι αναγκαίο η πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα να εξαρτάται, κατ’ αρχήν, από προηγούμενο έλεγχο πραγματοποιούμενο είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή (52).

99.      Επισημαίνω, εντούτοις, ότι το Δικαστήριο διαπίστωσε την εν λόγω αναγκαιότητα προηγούμενου ελέγχου της πρόσβασης στα δεδομένα προσωπικού χαρακτήρα υπό ιδιαίτερες περιστάσεις, που διαφέρουν από τις επίμαχες στην υπό κρίση υπόθεση, οι οποίες συνεπάγονταν ιδιαιτέρως σοβαρές παρεμβάσεις και δη στην ιδιωτική ζωή των χρηστών υπηρεσιών ηλεκτρονικών επικοινωνιών.

100. Συγκεκριμένα, σε καθεμία από τις αποφάσεις με τις οποίες υπογραμμίστηκε η εν λόγω απαίτηση, επρόκειτο περί εθνικών μέτρων που επέτρεπαν την πρόσβαση στο σύνολο των δεδομένων σχετικά με την κίνηση και τη θέση των χρηστών σε σχέση με όλα τα μέσα ηλεκτρονικών επικοινωνιών (53) ή, τουλάχιστον, με τη σταθερή και κινητή τηλεφωνία (54). Ειδικότερα, το κρίσιμο στις εν λόγω υποθέσεις ζήτημα ήταν η πρόσβαση σε «σύνολο δεδομένων [...] από τα οποία μπορούν να αντληθούν πληροφορίες σχετικά με τις επικοινωνίες που πραγματοποίησε χρήστης μέσου ηλεκτρονικής επικοινωνίας ή σχετικά με τον γεωγραφικό εντοπισμό του τερματικού εξοπλισμού που χρησιμοποιεί καθώς και να συναχθούν ακριβή συμπεράσματα σχετικά με την ιδιωτική ζωή του» (55) και, επομένως, η απαίτηση προηγούμενου ελέγχου της πρόσβασης στα εν λόγω δεδομένα από δικαστήριο ή ανεξάρτητη διοικητική αρχή υφίσταται, κατά τη γνώμη μου, μόνον υπό τις συγκεκριμένες συνθήκες.

101. Αφενός, όμως, η πρόσβαση της Hadopi παραμένει περιορισμένη στη συσχέτιση των δεδομένων ταυτότητας με τη διεύθυνση IP που χρησιμοποιήθηκε και το αρχείο στο οποίο αποκτήθηκε πρόσβαση σε συγκεκριμένο χρόνο, χωρίς τούτο να παρέχει στις αρμόδιες αρχές τη δυνατότητα να ανασυνθέσουν την πορεία πλοήγησης στο διαδίκτυο του ενδιαφερόμενου χρήστη ούτε, επομένως, να αντλήσουν ακριβή συμπεράσματα σχετικά με την ιδιωτική ζωή του πέραν της γνώσης του συγκεκριμένου αρχείου στο οποίο αποκτήθηκε πρόσβαση κατά τον χρόνο τελέσεως του αδικήματος. Επομένως, δεν τίθεται ζήτημα να επιτραπεί η ιχνηλάτηση του συνόλου των δραστηριοτήτων στο διαδίκτυο του ενδιαφερόμενου χρήστη.

102. Αφετέρου, τα εν λόγω δεδομένα αφορούν μόνον τα δεδομένα προσώπων τα οποία, όπως τούτο διαπιστώθηκε με τις εκθέσεις που κατάρτισαν οι οργανισμοί δικαιούχων, τέλεσαν πράξεις δυνάμενες να στοιχειοθετούν παράβαση της προβλεπόμενης στο άρθρο L.336-3 του CPI υποχρέωσης. Επομένως, η πρόσβαση της Hadopi στα δεδομένα ταυτότητας που έχουν συσχετισθεί με τις διευθύνσεις IP περιορίζεται αυστηρά στο μέτρο που είναι αναγκαίο για την επίτευξη του επιδιωκομένου σκοπού, ήτοι να καταστεί δυνατή η πρόληψη, η διερεύνηση, η διαπίστωση και η δίωξη ποινικών αδικημάτων που διαπράττονται μέσω διαδικτύου σε σχέση με τα οποία η διεύθυνση IP συνιστά το μόνο μέσο έρευνας το οποίο καθιστά δυνατή την ταυτοποίηση του προσώπου στο οποίο είχε αποδοθεί η συγκεκριμένη διεύθυνση κατά τον χρόνο τελέσεως του αδικήματος, τον οποίο εξυπηρετεί ο μηχανισμός κλιμακούμενης απάντησης.

103. Υπό τις συνθήκες αυτές, φρονώ ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 δεν επιβάλλει την ύπαρξη προηγούμενου ελέγχου, από δικαστήριο ή ανεξάρτητη διοικητική αρχή, της πρόσβασης, από τη Hadopi, στα δεδομένα ταυτότητας τα οποία συσχετίζονται με τις διευθύνσεις IP των χρηστών.

104. Κατά τα λοιπά, επισημαίνω, όπως άλλωστε υπογραμμίζει η Γαλλική Κυβέρνηση, ότι, καίτοι δεν υπόκειται σε προηγούμενο έλεγχο από δικαστήριο ή ανεξάρτητη διοικητική αρχή, η πρόσβαση από τη Hadopi στα εν λόγω δεδομένα δεν απαλλάσσεται, εντούτοις, κάθε ελέγχου, δεδομένου ότι το αρχείο που αποστέλλει η Hadopi στους φορείς εκμετάλλευσης ηλεκτρονικών επικοινωνιών δημιουργείται καθημερινά από ορκωτό υπάλληλο βάσει των παραπομπών που λαμβάνονται και επικυρώνονται, κατά τυχαίο τρόπο μέσω δειγματοληψίας, πριν από την προσθήκη τους στο αρχείο (56). Επιβάλλεται, κυρίως, η παρατήρηση ότι η διαδικασία κλιμακούμενης απάντησης εξακολουθεί να υπόκειται στις διατάξεις της οδηγίας (ΕΕ) 2016/680 (57). Ως εκ τούτου, τα φυσικά πρόσωπα που ερευνά η Hadopi απολαύουν ενός συνόλου ουσιαστικών και διαδικαστικών εγγυήσεων που προβλέπονται από την εν λόγω οδηγία. Οι εγγυήσεις περιλαμβάνουν το δικαίωμα πρόσβασης, διόρθωσης και διαγραφής των δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η Hadopi, καθώς και τη δυνατότητα άσκησης προσφυγής ενώπιον ανεξάρτητης αρχής ελέγχου και, ενδεχομένως, εν συνεχεία, ένδικης προσφυγής υπό τις προϋποθέσεις του κοινού δικαίου (58).

105. Ως εκ τούτου, προτείνω να δοθεί στο πρώτο και στο δεύτερο προδικαστικό ερώτημα η απάντηση ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, έχει την έννοια ότι δεν αντιτίθεται σε εθνική νομοθεσία η οποία επιτρέπει τη διατήρηση από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών και την πρόσβαση εκ μέρους διοικητικής αρχής επιφορτισμένης με την προστασία των δικαιωμάτων πνευματικής ιδιοκτησίας και των συγγενικών δικαιωμάτων σε περιπτώσεις προσβολών των εν λόγω δικαιωμάτων που διαπράττονται μέσω διαδικτύου, η οποία περιορίζεται σε δεδομένα ταυτότητας που αντιστοιχούν σε διευθύνσεις IP, προκειμένου η ως άνω αρχή να μπορεί να ταυτοποιήσει τους κατόχους των εν λόγω διευθύνσεων για τους οποίους υπάρχουν υπόνοιες ότι είναι υπεύθυνοι για τις προσβολές αυτές και να μπορεί να λάβει, ενδεχομένως, μέτρα έναντι αυτών, χωρίς η εν λόγω πρόσβαση να εξαρτάται από προηγούμενο έλεγχο δικαστηρίου ή ανεξάρτητης διοικητικής οντότητας, οσάκις τα εν λόγω δεδομένα συνιστούν το μόνο μέσο έρευνας το οποίο καθιστά δυνατή την ταυτοποίηση του προσώπου στο οποίο είχε αποδοθεί η διεύθυνση αυτή κατά τον χρόνο τελέσεως του αδικήματος.

Β.      Επί του τρίτου προδικαστικού ερωτήματος

106. Με το τρίτο προδικαστικό ερώτημα, το αιτούν δικαστήριο ζητεί να διευκρινισθεί αν, σε περίπτωση καταφατικής απάντησης στο πρώτο και στο δεύτερο προδικαστικό ερώτημα, και λαμβανομένων υπόψη της χαμηλής ευαισθησίας των δεδομένων ταυτότητας, της αυστηρής οριοθέτησης της πρόσβασης στα δεδομένα και της επιταγής να μη διακυβεύεται η αποστολή δημόσιας υπηρεσίας που έχει ανατεθεί στην οικεία διοικητική αρχή, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, έχει την έννοια ότι αντιβαίνει σε αυτό ο έλεγχος προ της πρόσβασης να πραγματοποιείται με κατάλληλες διαδικασίες, όπως είναι ο αυτοματοποιημένος έλεγχος, κατά περίπτωση υπό την επίβλεψη εσωτερικής υπηρεσίας του φορέα που περιβάλλεται από εγγυήσεις ανεξαρτησίας και αμεροληψίας όσον αφορά τους υπαλλήλους που είναι υπεύθυνοι για τη διεξαγωγή της συλλογής.

107. Από τη διατύπωση του τρίτου προδικαστικού ερωτήματος καθώς και από τη γραπτή απάντηση της Γαλλικής Κυβέρνησης στις ερωτήσεις του Δικαστηρίου προκύπτει ότι οι κατάλληλες διαδικασίες ελέγχου οι οποίες μνημονεύονται στο συγκεκριμένο ερώτημα αφορούν όχι μηχανισμό ελέγχου υφιστάμενο στο εθνικό δίκαιο, αλλά λύσεις που θα μπορούσαν να διερευνηθούν με στόχο, εφόσον απαιτείται, τη συμμόρφωση του γαλλικού μηχανισμού με το δίκαιο της Ένωσης.

108. Κατά πάγια νομολογία, όμως, σκοπός της αιτήσεως προδικαστικής αποφάσεως δεν είναι η διατύπωση συμβουλευτικών γνωμών επί γενικών και υποθετικών ζητημάτων, αλλά η ικανοποίηση της αδήριτης ανάγκης αποτελεσματικής επίλυσης ένδικης διαφοράς αφορώσας το δίκαιο της Ένωσης (59).

109. Επομένως, δεδομένου ότι έχει, κατά τη γνώμη μου, υποθετικό χαρακτήρα, το τρίτο προδικαστικό ερώτημα πρέπει να κριθεί απαράδεκτο.

110. Εν πάση περιπτώσει, λαμβανομένης υπόψη της απάντησης που προτείνω να δοθεί στο πρώτο και στο δεύτερο προδικαστικό ερώτημα, παρέλκει η απάντηση στο τρίτο προδικαστικό ερώτημα.

V.      Πρόταση

111. Λαμβανομένου υπόψη του συνόλου των προεκτεθέντων, προτείνω στο Δικαστήριο να απαντήσει στα προδικαστικά ερωτήματα που υπέβαλε το Conseil d’État (Συμβούλιο της Επικρατείας, Γαλλία) ως εξής:

Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης,

έχει την έννοια ότι:

δεν αντιτίθεται σε εθνική νομοθεσία η οποία επιτρέπει τη διατήρηση από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών και την πρόσβαση εκ μέρους διοικητικής αρχής επιφορτισμένης με την προστασία των δικαιωμάτων πνευματικής ιδιοκτησίας και των συγγενικών δικαιωμάτων σε περιπτώσεις προσβολών των εν λόγω δικαιωμάτων που διαπράττονται μέσω διαδικτύου, η οποία περιορίζεται σε δεδομένα ταυτότητας που αντιστοιχούν σε διευθύνσεις IP, προκειμένου η ως άνω αρχή να μπορεί να ταυτοποιήσει τους κατόχους των εν λόγω διευθύνσεων για τους οποίους υπάρχουν υπόνοιες ότι είναι υπεύθυνοι για τις προσβολές αυτές και να μπορεί να λάβει, ενδεχομένως, μέτρα έναντι αυτών, χωρίς η εν λόγω πρόσβαση να εξαρτάται από προηγούμενο έλεγχο δικαστηρίου ή ανεξάρτητης διοικητικής οντότητας, οσάκις τα εν λόγω δεδομένα συνιστούν το μόνο μέσο έρευνας το οποίο καθιστά δυνατή την ταυτοποίηση του προσώπου στο οποίο είχε αποδοθεί η διεύθυνση αυτή κατά τον χρόνο τελέσεως του αδικήματος.

---

1      Γλώσσα του πρωτοτύπου: η γαλλική.

---

2      Οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ 2002, L 201, σ. 37).

---

3      Οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ 1995, L 281, σ. 31).

---

4      JORF της 7ης Μαρτίου 2010, κείμενο αριθ. 19.

---

5      JORF της 31ης Ιουλίου 2021, κείμενο αριθ. 1. Το συγκεκριμένο κείμενο του άρθρου L. 34-1 του CPCE, το οποίο ισχύει από την 31η Ιουλίου 2021, εκδόθηκε μετά την απόφαση αριθ. 393099 του Conseil d’État (Συμβουλίου της Επικρατείας) της 21ης Απριλίου 2021 (JORF της 25ης Απριλίου 2021), με την οποία απορρίφθηκε το προηγούμενο κείμενο της εν λόγω διάταξης, το οποίο περιείχε υποχρέωση διατήρησης των δεδομένων προσωπικού χαρακτήρα «για τη διερεύνηση, τη διαπίστωση και τη δίωξη των ποινικών αδικημάτων ή παράβασης της υποχρέωσης που καθορίζεται στο άρθρο L. 336-3 [του CPI]» με μόνο σκοπό, εφόσον είναι αναγκαίο, τη διάθεση, μεταξύ άλλων, στη Hadopi. Με την απόφαση αριθ. 2021-976-977 QPC, της 25ης Φεβρουαρίου 2022 (M. Habib A. et autre), το Conseil constitutionnel (Συνταγματικό Συμβούλιο, Γαλλία) έκρινε αντισυνταγματικό το ως άνω προηγούμενο κείμενο του άρθρου L. 34‑1 του CPCE με το σκεπτικό, κατ’ ουσίαν, ότι, «επιτρέποντας τη γενική και χωρίς διάκριση διατήρηση των δεδομένων σύνδεσης, οι προσβαλλόμενες διατάξεις επιφέρουν δυσανάλογο πλήγμα στο δικαίωμα σεβασμού της ιδιωτικής ζωής» (σημείο 13). Συγκεκριμένα, το Conseil constitutionnel (Συνταγματικό Συμβούλιο) έκρινε ότι τα δεδομένα σύνδεσης που πρέπει να διατηρούνται δυνάμει των προσβαλλόμενων διατάξεων αφορούν όχι μόνον την ταυτοποίηση των χρηστών των υπηρεσιών ηλεκτρονικών επικοινωνιών, αλλά και άλλα δεδομένα τα οποία, «λαμβανομένων υπόψη της φύσης τους, της ποικιλομορφίας τους και της επεξεργασίας στην οποία μπορεί να υποβληθούν […] παρέχουν πολλές και ακριβείς πληροφορίες σχετικά με τους εν λόγω χρήστες και, ενδεχομένως, σχετικά με τρίτους, οι οποίες θίγουν ιδιαιτέρως την ιδιωτική ζωή τους» (σημείο 11).

---

6      Βλ. απόφαση της 6ης Οκτωβρίου 2020 (C‑511/18, C‑512/18 και C‑520/18, στο εξής: απόφαση La Quadrature du Net κ.λπ., EU:C:2020:791, διατακτικό).

---

7      Βλ. απόφαση της 21ης Δεκεμβρίου 2016 (C‑203/15 και C‑698/15, στο εξής: απόφαση Tele2, EU:C:2016:970, διατακτικό).

---

8      Σκέψη 120 της ανωτέρω αποφάσεως.

---

9      Σκέψη 189 της ανωτέρω αποφάσεως.

---

10      Απόφαση της 2ας Μαρτίου 2021 (C‑746/18, στο εξής: απόφαση Prokuratuur, EU:C:2021:152).

---

11      Κανονισμός του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ 2016, L 119, σ. 1).

---

12      Βλ. απόφαση Quadrature du Net κ.λπ. (σκέψεις 155 και 159).

---

13      Βλ. απόφαση Tele2 (σκέψη 79).

---

14      Βλ. απόφαση της 2ας Οκτωβρίου 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, σκέψη 49).

---

15      Απόφαση της 2ας Οκτωβρίου 2018 (C‑207/16, EU:C:2018:788).

---

16      Βλ. απόφαση Prokuratuur (σκέψη 29).

---

17      Βλ. απόφαση της 17ης Ιουνίου 2021, M.I.C.M. (C‑597/19, EU:C:2021:492, σκέψεις 127 έως 130).

---

18      Βλ. αποφάσεις La Quadrature du Net κ.λπ. (σκέψη 166), της 5ης Απριλίου 2022, Commissioner of An Garda Síochána κ.λπ. (C‑140/20, στο εξής: απόφαση Commissioner of An Garda Síochána κ.λπ., EU:C:2022:258, σκέψη 98), και της 20ής Σεπτεμβρίου 2022, SpaceNet (C‑793/19 και C‑794/19, στο εξής: απόφαση SpaceNet, EU:C:2002:702, σκέψη 131).

---

19      Βλ. αποφάσεις La Quadrature du Net κ.λπ. (σκέψη 107), Commissioner of An Garda Síochána κ.λπ. (σκέψη 35) και SpaceNet (σκέψη 52).

---

20      Βλ. αποφάσεις Tele2 (σκέψη 86), La Quadrature du Net κ.λπ. (σκέψη 108), Commissioner of An Garda Síochána κ.λπ. (σκέψη 38) και SpaceNet (σκέψη 55).

---

21      Βλ. αποφάσεις La Quadrature du Net κ.λπ. (σκέψη 109), Commissioner of An Garda Síochána κ.λπ. (σκέψη 37) και SpaceNet (σκέψη 54).

---

22      Βλ. αποφάσεις La Quadrature du Net κ.λπ. (σκέψεις 110 και 111), Commissioner of An Garda Síochána κ.λπ. (σκέψη 40) και SpaceNet (σκέψη 57).

---

23      Βλ. αποφάσεις La Quadrature du Net κ.λπ. (σκέψη 112), Commissioner of An Garda Síochána κ.λπ. (σκέψη 41) και SpaceNet (σκέψη 58).

---

24      Βλ. αποφάσεις La Quadrature du Net κ.λπ. (σκέψεις 113 και 114), Commissioner of An Garda Síochána κ.λπ. (σκέψη 42) και SpaceNet (σκέψη 60).

---

25      Βλ. αποφάσεις La Quadrature du Net κ.λπ. (σκέψεις 120 έως 122), Commissioner of An Garda Síochána κ.λπ. (σκέψη 48) και SpaceNet (σκέψη 63).

---

26      Βλ. αποφάσεις La Quadrature du Net κ.λπ. (σκέψεις 120 έως 122), Commissioner of An Garda Síochána κ.λπ. (σκέψη 49) και SpaceNet (σκέψη 64).

---

27      Βλ. αποφάσεις La Quadrature du Net κ.λπ. (σκέψεις 127 έως 129), Commissioner of An Garda Síochána κ.λπ. (σκέψεις 50 και 51) και SpaceNet (σκέψεις 65 και 66).

---

28      Βλ. αποφάσεις La Quadrature du Net κ.λπ. (σκέψη 131), Commissioner of An Garda Síochána κ.λπ. (σκέψη 53) και SpaceNet (σκέψη 68).

---

29      Βλ. σημεία 41 επ. των παρουσών προτάσεων.

---

30      Βλ. απόφαση La Quadrature du Net κ.λπ. (σκέψη 152).

---

31      Βλ. αποφάσεις La Quadrature du Net κ.λπ. (σκέψη 153), Commissioner of An Garda Síochána κ.λπ. (σκέψη 73) και SpaceNet (σκέψη 103) (η υπογράμμιση δική μου).

---

32      Βλ. αποφάσεις La Quadrature du Net κ.λπ. (σκέψη 154), Commissioner of An Garda Síochána κ.λπ. (σκέψη 73) και SpaceNet (σκέψη 103).

---

33      Βλ. αποφάσεις La Quadrature du Net κ.λπ. (σκέψεις 155 και 156), Commissioner of An Garda Síochána κ.λπ. (σκέψη 74) και SpaceNet (σκέψεις 104 και 105) (η υπογράμμιση δική μου).

---

34      Βλ. αποφάσεις La Quadrature du Net κ.λπ. (σκέψη 156) και SpaceNet (σκέψη 105).

---

35      C‑597/19 (EU:C:2020:1063, σημείο 98).

---

36      Βλ. προτάσεις μου στην υπόθεση M.I.C.M. (C‑597/19, EU:C:2020:1063, σημείο 97).

---

37      Βλ. αποφάσεις της 19ης Απριλίου 2012, Bonnier Audio κ.λπ. (C‑461/10, EU:C:2012:219, σκέψη 55), της 4ης Μαΐου 2017, Rīgas satiksme (C‑13/16, EU:C:2017:336, σκέψη 34), και της 17ης Ιουνίου 2021, M.I.C.M. (C‑597/19, EU:C:2021:492, σκέψεις 47 έως 54).

---

38      Πρβλ. απόφαση της 29ης Ιανουαρίου 2008, Promusicae (C‑275/06, EU:C:2008:54, σκέψεις 50 έως 52).

---

39      Βλ. σημείο 65 των παρουσών προτάσεων.

---

40      Βλ. προτάσεις μου στην υπόθεση M.I.C.M. (C‑597/19, EU:C:2020:1063, σημείο 103).

---

41      Βλ. άρθρο 15, παράγραφος 1, της οδηγίας 2000/31/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2000, για ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά («οδηγία για το ηλεκτρονικό εμπόριο») (ΕΕ 2000, L 178, σ. 1).

---

42      Βλ. σημεία 60 και 61 των παρουσών προτάσεων.

---

43      Βλ. απόφαση La Quadrature du Net κ.λπ. (σκέψη 155) (η υπογράμμιση δική μου).

---

44      Βλ. απόφαση La Quadrature du Net κ.λπ. (σκέψη 156) (η υπογράμμιση δική μου).

---

45      Βλ. αποφάσεις της 2ας Οκτωβρίου 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, σκέψη 55), και Prokuratuur (σκέψη 32).

---

46      Σημείο 47 των παρουσών προτάσεων.

---

47      Βλ. αποφάσεις SpaceNet (σκέψη 131), La Quadrature du Net κ.λπ. (σκέψη 166) και Commissioner of An Garda Síochána κ.λπ. (σκέψη 98).

---

48      Βλ. αποφάσεις Tele2 (σκέψη 115), της 2ας Οκτωβρίου 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, σκέψη 56), και Prokuratuur (σκέψη 33).

---

49      Βλ. σημεία 65 επ. των παρουσών προτάσεων.

---

50      Βλ. αποφάσεις Tele2 (σκέψη 118), Prokuratuur (σκέψη 49) και Commissioner of An Garda Síochána κ.λπ. (σκέψη 104).

---

51      Βλ. αποφάσεις Tele2 (σκέψη 119), Prokuratuur (σκέψη 50) και Commissioner of An Garda Síochána κ.λπ. (σκέψη 105).

---

52      Βλ. αποφάσεις Tele2 (σκέψη 120), Prokuratuur (σκέψη 51) και Commissioner of An Garda Síochána κ.λπ. (σκέψη 106).

---

53      Βλ. αποφάσεις Tele2 και Commissioner of An Garda Síochána κ.λπ.

---

54      Βλ. απόφαση Prokuratuur.

---

55      Βλ. απόφαση Prokuratuur (σκέψη 45).

---

56      Επικουρικώς, επισημαίνω ότι τα επιχειρήματα περί του εφικτού επίσης αντιτίθενται στην υποχρέωση συστηματικού προηγούμενου ελέγχου. Η ύπαρξη οργανωμένου συστήματος καταπολέμησης των προσβολών των δικαιωμάτων πνευματικής ιδιοκτησίας που διαπράττονται μέσω διαδικτύου, όπως το επίμαχο στην κύρια δίκη, καθιστά αναγκαία την επεξεργασία μεγάλων ποσοτήτων δεδομένων προσωπικού χαρακτήρα, σε αντιστοιχία προς τον αριθμό των διωκόμενων αδικημάτων, ήτοι, ενδεικτικώς, για το έτος 2019, κατά τις παρατηρήσεις της Γαλλικής Κυβέρνησης, 33 465 αιτήματα ταυτοποίησης διεύθυνσης IP από τη Hadopi ημερησίως. Στο πλαίσιο αυτό, η υποχρέωση ελέγχου προ της πρόσβασης στα εν λόγω δεδομένα θα μπορούσε να υπονομεύσει, στην πράξη, τη λειτουργία των μηχανισμών οργανωμένης καταπολέμησης της παραποίησης/απομίμησης στο διαδίκτυο, θέτοντας υπό αμφισβήτηση την ισορροπία μεταξύ των δικαιωμάτων των χρηστών και των δικαιωμάτων πνευματικής ιδιοκτησίας.

---

57      Οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ 2016, L 119, σ. 89).

---

58      Οι εγγυήσεις αυτές προβλέπονται στο σύνολό τους από τις διατάξεις του κεφαλαίου III, τίτλος III, του loi n^o 78-17 relative à l’informatique, aux fichiers et aux libertés (νόμου 78-17 περί πληροφορικής, αρχείων και ελευθεριών), της 6ης Ιανουαρίου 1978 (JORF της 7ης Ιανουαρίου 1978).

---

59      Βλ. αποφάσεις της 26ης Οκτωβρίου 2017, Balgarska energiyna borsa (C‑347/16, EU:C:2017:816, σκέψη 31), της 31ης Μαΐου 2018, Confetra κ.λπ. (C‑259/16 και C‑260/16, EU:C:2018:370, σκέψη 63), και της 17ης Οκτωβρίου 2019, Elektrorazpredelenie Yug (C‑31/18, EU:C:2019:868, σκέψη 32).