–

en nombre de la Sra. Glawischnig-Piesczek, por la Sra. M. Windhager y el Sr. W. Niklfeld, Rechtsanwälte;

–

en nombre de Facebook Ireland Limited, por los Sres. G. Kresbach y K. Struckmann y la Sra. A. Tauchen, Rechtsanwälte;

–

en nombre del Gobierno austriaco, por los Sres. G. Hesse y G. Kunnert y la Sra. A. Jurgutyte-Ruez, en calidad de agentes;

–

en nombre del Gobierno letón, por las Sras. I. Kucina, E. Petrocka-Petrovska y V. Soņeca, en calidad de agentes;

–

en nombre del Gobierno portugués, por los Sres. L. Inez Fernandes y M. Figueiredo, en calidad de agentes, asistidos por el Sr. T. Rendas, consultor jurídico;

–

en nombre del Gobierno finlandés, por el Sr. J. Heliskoski, en calidad de agente;

–

en nombre de la Comisión Europea, por los Sres. G. Braun, F. Wilman y S.L. Kalėda y la Sra. P. Costa de Oliveira, en calidad de agentes;

1

La petición de decisión prejudicial tiene por objeto la interpretación del artículo 15, apartado 1, de la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) (DO 2000, L 178, p. 1).

2

Esta petición se ha presentado en el contexto de un litigio entre la Sra. Eva Glawischnig-Piesczek y Facebook Ireland Limited, con domicilio social en Irlanda, en relación con la publicación de un mensaje que contenía declaraciones que atentaban contra el honor de la Sra. Glawischnig-Piesczek en la página de un usuario alojada en el sitio de la red social Facebook.

3

Los considerandos 6, 7, 9, 10, 40, 41, 45 a 48, 52, 58 y 60 de la Directiva 2000/31 exponen:

[…]

[…]

[…]

[…]

[…]

[…]

4

El artículo 14 de la Directiva 2000/31, con el epígrafe «Alojamiento de datos», dispone:

«1.   Los Estados miembros garantizarán que, cuando se preste un servicio de la sociedad de la información consistente en almacenar datos facilitados por el destinatario del servicio, el prestador de servicios no pueda ser considerado responsable de los datos almacenados a petición del destinatario, a condición de que:

[…]

3.   El presente artículo no afectará la posibilidad de que un tribunal o una autoridad administrativa, de conformidad con los sistemas jurídicos de los Estados miembros, exijan al prestador de servicios […] poner fin a una infracción o impedirla, ni a la posibilidad de que los Estados miembros establezcan procedimientos por los que se rija la retirada de datos o impida el acceso a ellos.»

5

A tenor del artículo 15, apartado 1, de la misma Directiva:

«Los Estados miembros no impondrán a los prestadores de servicios una obligación general de supervisar los datos que transmitan o almacenen, ni una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas, respecto de los servicios contemplados en los artículos 12, 13 y 14.»

6

El artículo 18, apartado 1, de dicha Directiva dispone:

«Los Estados miembros velarán por que los recursos judiciales existentes en virtud de la legislación nacional en relación con las actividades de servicios de la sociedad de la información permitan adoptar rápidamente medidas, incluso medidas provisionales, destinadas a poner término a cualquier presunta infracción y a evitar que se produzcan nuevos perjuicios contra los intereses afectados.»

7

Conforme al artículo 1330, apartado 1, del Allgemeines Bürgerliches Gesetzbuch (Código Civil General), quien haya sufrido un perjuicio efectivo o un lucro cesante a consecuencia de una lesión a su honor tendrá derecho a exigir una indemnización. En virtud del apartado 2 de dicho artículo, existirá ese mismo derecho cuando alguien difunda hechos que menoscaben la reputación, la situación económica y las perspectivas de futuro de un tercero y cuya falsedad conociera o debiera haber conocido. En este caso, también se podrá pedir la rectificación y la publicación de esta.

8

De conformidad con el artículo 78, apartado 1, de la Urheberrechtsgesetz (Ley de Propiedad Intelectual), no está permitido exponer públicamente ni difundir de otro modo al público imágenes de personas cuando ello vulnere intereses legítimos del interesado o, en caso de haber fallecido este sin haber autorizado ni ordenado la publicación, de un pariente cercano.

9

A tenor del artículo 18, apartado 1, de la E-Commerce-Gesetz (Ley de Comercio Electrónico), los prestadores de servicios de alojamiento de datos no están obligados, con carácter general, a supervisar los datos que almacenan, transmiten o facilitan, ni a realizar por sí mismos búsquedas de hechos o circunstancias que indiquen actividades ilícitas.

10

La Sra. Glawischnig-Piesczek fue diputada del Nationalrat (Cámara Baja del Parlamento, Austria), presidenta del grupo parlamentario die Grünen («Los Verdes») y portavoz federal de dicho partido político.

11

Facebook Ireland gestiona una plataforma mundial de red social (en lo sucesivo, «Facebook Service») para los usuarios que se encuentran fuera de Estados Unidos y Canadá.

12

El 3 de abril de 2016, un usuario de Facebook Service compartió en su página personal un artículo de la publicación austriaca en línea oe24.at titulado «Los Verdes: a favor del mantenimiento de unos ingresos mínimos para los refugiados», lo que generó en la citada página una imagen en miniatura del sitio de origen, en la que se incluía el título y un breve resumen del citado artículo, al igual que una fotografía de la Sra. Glawischnig-Piesczek. Asimismo, dicho usuario publicó, en relación con ese artículo, un comentario redactado en términos que el tribunal remitente declaró contrarios al honor de la demandante en el litigio principal, ofensivos y difamatorios. Cualquier usuario de Facebook Service podía consultar esa reseña.

13

Mediante carta de 7 de julio de 2016, la Sra. Glawischnig-Piesczek solicitó a Facebook Ireland, en particular, que eliminara ese comentario.

14

Como Facebook Ireland no suprimió el comentario controvertido, la Sra. Glawischnig-Piesczek interpuso una demanda ante el Handelsgericht Wien (Tribunal de lo Mercantil de Viena, Austria), el cual, mediante auto de medidas cautelares de 7 de diciembre de 2016, ordenó a Facebook Ireland que dejara, inmediatamente y hasta el cierre definitivo del procedimiento relativo a la acción de cesación, de mostrar o difundir fotografías de la demandante en el litigio principal, ya que el mensaje de acompañamiento contenía las mismas alegaciones o alegaciones de contenido similar al del comentario mencionado en el apartado 12 de la presente sentencia.

15

Facebook Ireland impidió el acceso desde Austria al contenido inicialmente publicado.

16

En fase de apelación, el Oberlandesgericht Wien (Tribunal Superior Regional de Viena, Austria), confirmó el auto dictado en primera instancia en lo tocante a las alegaciones idénticas. El citado órgano jurisdiccional consideró, en cambio, que la obligación de dejar de difundir alegaciones de contenido similar solamente se refería a aquellas que hubieran sido puestas en conocimiento de Facebook Ireland por la demandante en el litigio principal, por terceros o de cualquier otro modo.

17

El Handelsgericht Wien (Tribunal de lo Mercantil de Viena) y el Oberlandesgericht Wien (Tribunal Superior Regional de Viena) basaron sus resoluciones en el artículo 78 de la Ley de Propiedad Intelectual y en el artículo 1330 del Código Civil General al considerar, en particular, que el comentario publicado contenía declaraciones que lesionaban en una medida excesiva el honor de la Sra. Glawischnig-Piesczek y daba a entender, además, que esta había tenido un comportamiento delictivo sin aportar la más mínima prueba de ello.

18

Ambas partes en el procedimiento principal interpusieron recurso de casación ante el Oberster Gerichtshof (Tribunal Supremo de lo Civil y Penal, Austria).

19

El Oberster Gerichtshof (Tribunal Supremo de lo Civil y Penal), que debe pronunciarse sobre la cuestión de si la orden de cesación, dictada contra el prestador de servicios de alojamiento de datos que gestiona una red social que cuenta con multitud de usuarios, puede ampliarse también a las declaraciones literalmente idénticas o de contenido similar de las que no tenga conocimiento, señala que, con arreglo a su propia jurisprudencia, una obligación de este tipo debe considerarse proporcionada cuando el prestador de servicios de alojamiento de datos ya ha tenido conocimiento de, al menos, una vulneración de los intereses de la persona afectada causada por la actuación de un usuario y cuando quede acreditado que existe el riesgo de que se cometan nuevas infracciones.

20

Al considerar, no obstante, que el litigio del que conoce suscita cuestiones de interpretación del Derecho de la Unión, el Oberster Gerichtshof (Tribunal Supremo de lo Civil y Penal) decidió suspender el procedimiento y plantear al Tribunal de Justicia las cuestiones prejudiciales siguientes:

21

Mediante sus cuestiones prejudiciales primera y segunda, que procede examinar conjuntamente, el órgano jurisdiccional remitente pregunta, esencialmente, si la Directiva 2000/31, en concreto el artículo 15, apartado 1, debe interpretarse en el sentido de que se opone a que un órgano jurisdiccional de un Estado miembro pueda:

22

Con carácter preliminar, ha quedado acreditado que Facebook Ireland es un prestador de servicios de alojamiento de datos en el sentido del artículo 14 de la Directiva 2000/31.

23

A este respecto, ha de recordarse que el artículo 14, apartado 1, de dicha Directiva tiene por objeto eximir de responsabilidad al prestador de servicios de alojamiento de datos cuando cumpla uno de los dos requisitos establecidos en la citada disposición, es decir, no tener conocimiento de que la actividad o la información es ilícita, o actuar con prontitud para retirar los datos o hacer que el acceso a ellos sea imposible en cuanto tenga conocimiento de estos puntos.

24

Además, del artículo 14, apartado 3, de la Directiva 2000/31, en relación con su considerando 45, se desprende que la exención no afecta a la posibilidad de que un tribunal o una autoridad administrativa nacionales exijan al prestador de servicios de alojamiento de datos de que se trate poner fin a una infracción o impedirla, incluso suprimiendo los datos ilícitos o impidiendo el acceso a ellos.

25

Por lo tanto, como señaló el Abogado General en el punto 32 de sus conclusiones, un prestador de servicios de alojamiento de datos puede ser destinatario de medidas cautelares acordadas en virtud del Derecho nacional de un Estado miembro aunque cumpla uno de los requisitos alternativos establecidos en el artículo 14, apartado 1, de la Directiva 2000/31, es decir, aun en el caso de que no se le considere responsable.

26

Por otra parte, el artículo 18 de la Directiva 2000/31, que forma parte de su capítulo III y que lleva por epígrafe «Aplicación», establece en su apartado 1 que los Estados miembros velarán por que los recursos judiciales existentes en virtud de la legislación nacional en relación con las actividades de servicios de la sociedad de la información permitan adoptar rápidamente medidas, incluso medidas provisionales, destinadas a poner término a cualquier presunta infracción y a evitar que se produzcan nuevos perjuicios contra los intereses afectados.

27

En el presente asunto, tal y como se desprende del apartado 13 de la presente sentencia y del propio tenor de las cuestiones prejudiciales planteadas, Facebook Ireland, ante todo, tenía conocimiento de la información ilícita de que se trata. Además, no actuó con prontitud para retirar o impedir el acceso a ella, como establece el artículo 14, apartado 1, de la Directiva 2000/31. Por último, la demandante en el litigio principal acudió a un tribunal nacional con el fin de que este acordase una medida cautelar como la contemplada en el referido artículo 18.

28

En el considerando 52 de la misma Directiva se precisa que, por un lado, la particularidad de que los daños y perjuicios que se pueden producir en el marco de los servicios de la sociedad de la información se caractericen por su rapidez y por su extensión geográfica y, por otro lado, la necesidad de velar por que las autoridades nacionales eviten que se ponga en duda la confianza mutua que se deben conceder llevaron al legislador de la Unión Europea a instar a los Estados miembros a establecer las condiciones para que se puedan interponer los recursos judiciales pertinentes.

29

De este modo, en el marco de la aplicación del artículo 18, apartado 1, de la Directiva 2000/31, los Estados miembros disponen de una facultad de apreciación particularmente amplia en lo que respecta a los recursos y procedimientos que permitan la adopción de las medidas necesarias.

30

Además, habida cuenta de que en varias versiones lingüísticas de esa disposición, entre las que figuran, en particular, las versiones española, inglesa y francesa, estas medidas están destinadas a poner fin a «cualquier» presunta infracción y a evitar que se produzcan «nuevos» perjuicios contra los intereses afectados, en principio no cabe presumir, a los efectos de su aplicación, que su alcance esté limitado. Esta interpretación no se ve desvirtuada por el hecho de que otras versiones lingüísticas de dicha disposición, concretamente la alemana, dispongan que las referidas medidas tienen por objeto poner fin a «una presunta infracción» y evitar «nuevos perjuicios contra los intereses afectados».

31

El artículo 15, apartado 1, de la Directiva 2000/31, por su parte, precisa que los Estados miembros no impondrán a los prestadores de los servicios previstos en los artículos 12, 13 y 14 una obligación general de supervisar los datos que transmitan o almacenen, ni una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas.

32

Procede responder a las cuestiones planteadas por el órgano jurisdiccional remitente teniendo en cuenta el conjunto de estas disposiciones.

33

En primer lugar, el órgano jurisdiccional remitente plantea esencialmente la cuestión de si el artículo 15, apartado 1, de la Directiva 2000/31 se opone a que un tribunal de un Estado miembro obligue a un prestador de servicios de alojamiento de datos a suprimir o bloquear el acceso a los datos que aloja y cuyo contenido sea idéntico al de una información declarada ilícita con anterioridad.

34

A este respecto, si bien dicho artículo 15, apartado 1, prohíbe a los Estados miembros imponer a los prestadores de servicios de alojamiento de datos una obligación general de supervisar los datos que transmitan o almacenen, o una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas, del considerando 47 de la misma Directiva se desprende que tal prohibición no se refiere a las obligaciones de supervisión «en casos específicos».

35

Tal caso específico puede tener su origen, en particular, como sucede en el litigio principal, en una información precisa, almacenada por el prestador de servicios de alojamiento de datos de que se trata a instancia de un determinado usuario de su red social, cuyo contenido ha sido analizado y apreciado por un tribunal competente del Estado miembro, que, al término de su apreciación, lo ha declarado ilícito.

36

Habida cuenta de que una red social facilita la transmisión rápida entre sus diferentes usuarios de información almacenada por el prestador de servicios de alojamiento de datos, existe un riesgo real de que una información que ha sido declarada ilícita sea reproducida y compartida posteriormente por otro usuario de la red.

37

En tales circunstancias, a fin de que el prestador de servicios de alojamiento de datos de que se trate evite que se produzcan nuevos perjuicios contra los intereses afectados, es legítimo que el tribunal competente pueda exigirle que bloquee el acceso a los datos almacenados cuyo contenido sea idéntico al que se ha declarado ilícito con anterioridad, o retire esos datos, sea quien fuere el autor de la solicitud de su almacenamiento. Ahora bien, habida cuenta, en particular, de la identidad de los datos controvertidos en cuanto a su contenido, no cabe considerar que una medida cautelar acordada a tal efecto imponga al proveedor de servicios de alojamiento de datos una obligación de supervisar, con carácter general, los datos que almacene, ni una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas en el sentido del artículo 15, apartado 1, de la Directiva 2000/31.

38

En segundo lugar, el órgano jurisdiccional remitente plantea, esencialmente, la cuestión de si el artículo 15, apartado 1, de la Directiva 2000/31, se opone a que un tribunal de un Estado miembro ordene a un prestador de servicios de alojamiento de datos suprimir los datos que almacena y cuyo contenido sea similar al de un dato que ha sido declarado ilícito con anterioridad o bloquear el acceso a ellos.

39

De la resolución de remisión se desprende que por la expresión «datos similares» el órgano jurisdiccional remitente entiende la información que transmite un mensaje cuyo contenido permanece esencialmente inalterado, por lo que difiere muy poco de la información que dio lugar a la declaración de ilicitud.

40

A este respecto, procede señalar que la ilicitud del contenido de una información en sí no resulta del uso de ciertos términos combinados de una determinada manera, sino del hecho de que el mensaje que transmite ese contenido se califique de ilícito, cuando se trata, como ocurre en el caso de autos, de afirmaciones difamatorias que tienen por objeto a una persona concreta.

41

De lo antedicho se desprende que, para que una medida cautelar que tiene por objeto hacer cesar un acto ilícito y evitar su repetición y que se produzcan nuevos perjuicios contra los intereses afectados pueda llevar efectivamente a alcanzar dichos fines, la medida cautelar debe poder extenderse a la información cuyo contenido, que transmite esencialmente el mismo mensaje, esté formulado de manera que por los términos utilizados o la combinación de estos difiera ligeramente de la información cuyo contenido ha sido declarado ilícito. En caso contrario, como subraya el órgano jurisdiccional remitente, los efectos de tal medida cautelar podrían eludirse fácilmente almacenando mensajes que apenas difieran de los mensajes declarados ilícitos con anterioridad, lo cual podría llevar a que el interesado tuviera que multiplicar los procedimientos al objeto de poner fin a los actos de los que es víctima.

42

No obstante, en este contexto procede recordar asimismo que, como se desprende del artículo 15, apartado 1, de la Directiva 2000/31 y como se ha recordado en el apartado 34 de la presente sentencia, un tribunal de un Estado miembro no puede, por un lado, acordar frente a un prestador de servicios de alojamiento de datos una medida cautelar que le obligue a supervisar, en general, los datos que almacena, ni, por otro, obligarlo a realizar búsquedas activas de hechos o circunstancias subyacentes de contenido ilícito.

43

A este respecto, debe señalarse, en particular, que, como se desprende del considerando 41 de la Directiva 2000/31, mediante la adopción de esta, el legislador de la Unión quiso establecer un equilibrio entre los diferentes intereses en juego.

44

De este modo, el artículo 15, apartado 1, de la Directiva 2000/31 implica que no puede perseguirse el objetivo de una medida cautelar como la prevista en el artículo 18, apartado 1, de esa Directiva, en relación con su considerando 41, consistente en proteger eficazmente la reputación y el honor de una persona, mediante una obligación excesiva impuesta al prestador de servicios de alojamiento de datos.

45

Habida cuenta de todo lo anterior, es preciso que los datos similares a los que se refiere el apartado 41 de la presente sentencia contengan elementos concretos debidamente identificados por el autor de la medida cautelar, como el nombre de la persona víctima de la infracción constatada anteriormente, las circunstancias en las que se ha comprobado dicha infracción, así como un contenido similar al que se ha declarado ilícito. En cualquier caso, las diferencias en la formulación de ese contenido similar con respecto al contenido declarado ilícito no deben obligar al prestador de servicios de alojamiento de datos de que se trate a realizar una apreciación autónoma del referido contenido.

46

En tales circunstancias, una obligación como la descrita en los apartados 41 y 45 de la presente sentencia, por una parte, parece suficientemente eficaz para garantizar la protección de la persona víctima de los actos difamatorios en la medida en que se extiende también a los datos de contenido similar. Por otra parte, dicha protección no queda garantizada mediante una obligación excesiva impuesta al prestador de servicios de alojamiento de datos, ya que la supervisión y la búsqueda que requiere se limitan a los datos que contienen elementos especificados en la medida cautelar acordada y su contenido difamatorio de naturaleza similar no obliga al prestador de servicios de alojamiento de datos a realizar una apreciación autónoma, al poder este utilizar a técnicas e instrumentos de búsqueda automatizados.

47

Por lo tanto, tal medida cautelar, en particular, no impone al prestador de servicios de alojamiento una obligación general de supervisar los datos que almacena, ni una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas en el sentido del artículo 15, apartado 1, de la Directiva 2000/31.

48

En tercer lugar, pese a que el órgano jurisdiccional remitente no facilita explicaciones a este respecto en la motivación de su resolución de remisión, el tenor de las cuestiones planteadas al Tribunal de Justicia sugiere que esas dudas se refieren también al extremo de si el artículo 15, apartado 1, de la Directiva 2000/31 se opone, en su caso, a que medidas cautelares como las previstas en los apartados 37 y 46 de la presente sentencia puedan producir efectos a escala mundial.

49

Para responder a esta cuestión, procede recordar que, como se desprende en particular de su artículo 18, apartado 1, a tal efecto la Directiva 2000/31 no limita en modo alguno, en particular territorialmente, el alcance de las medidas que los Estados miembros pueden adoptar con arreglo a la Directiva citada.

50

Por consiguiente, y habida cuenta también de los apartados 29 y 30 de la presente sentencia, la Directiva 2000/31 no se opone a que las referidas medidas cautelares produzcan efectos a escala mundial.

51

Sin embargo, de los considerandos 58 y 60 de dicha Directiva se desprende que, habida cuenta de la dimensión mundial del servicio electrónico, el legislador de la Unión consideró que era necesario garantizar la coherencia de las normas de la Unión en ese ámbito con las normas aplicables a nivel internacional.

52

Corresponde a los Estados miembros velar por que las medidas que adopten y que producen efectos a escala mundial tengan debidamente en cuenta estas últimas normas.

53

Habida cuenta de las anteriores consideraciones, procede responder a las cuestiones primera y segunda que la Directiva 2000/31, en concreto su artículo 15, apartado 1, debe interpretarse en el sentido de que no se opone a que un tribunal de un Estado miembro pueda:

54

Habida cuenta de la respuesta dada a las cuestiones prejudiciales primera y segunda, no procede responder a la tercera cuestión prejudicial.

55

Dado que el procedimiento tiene, para las partes del litigio principal, el carácter de un incidente promovido ante el órgano jurisdiccional remitente, corresponde a este resolver sobre las costas. Los gastos efectuados por quienes, no siendo partes del litigio principal, han presentado observaciones ante el Tribunal de Justicia no pueden ser objeto de reembolso.

En virtud de todo lo expuesto, el Tribunal de Justicia (Sala Tercera) declara:

La Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico), en concreto su artículo 15, apartado 1, debe interpretarse en el sentido de que no se opone a que un tribunal de un Estado miembro pueda: