This document is an excerpt from the EUR-Lex website
Document 62006CJ0275
Judgment of the Court (Grand Chamber) of 29 January 2008.#Productores de Música de España (Promusicae) v Telefónica de España SAU.#Reference for a preliminary ruling: Juzgado de lo Mercantil nº 5 de Madrid - Spain.#Information society - Obligations of providers of services - Retention and disclosure of certain traffic data - Obligation of disclosure - Limits - Protection of the confidentiality of electronic communications - Compatibility with the protection of copyright and related rights - Right to effective protection of intellectual property.#Case C-275/06.
Arrêt de la Cour (grande chambre) du 29 janvier 2008.
Productores de Música de España (Promusicae) contre Telefónica de España SAU.
Demande de décision préjudicielle: Juzgado de lo Mercantil nº 5 de Madrid - Espagne.
Société de l’information - Obligations des fournisseurs de services - Conservation et divulgation de certaines données relatives au trafic - Obligation de divulgation - Limites - Protection de la confidentialité des communications électroniques - Compatibilité avec la protection du droit d’auteur et des droits voisins - Droit à une protection effective de la propriété intellectuelle.
Affaire C-275/06.
Arrêt de la Cour (grande chambre) du 29 janvier 2008.
Productores de Música de España (Promusicae) contre Telefónica de España SAU.
Demande de décision préjudicielle: Juzgado de lo Mercantil nº 5 de Madrid - Espagne.
Société de l’information - Obligations des fournisseurs de services - Conservation et divulgation de certaines données relatives au trafic - Obligation de divulgation - Limites - Protection de la confidentialité des communications électroniques - Compatibilité avec la protection du droit d’auteur et des droits voisins - Droit à une protection effective de la propriété intellectuelle.
Affaire C-275/06.
Recueil de jurisprudence 2008 I-00271
ECLI identifier: ECLI:EU:C:2008:54
Affaire C-275/06
Productores de Música de España (Promusicae)
contre
Telefónica de España SAU
(demande de décision préjudicielle, introduite par
le Juzgado de lo Mercantil nº 5 de Madrid)
«Société de l’information — Obligations des fournisseurs de services — Conservation et divulgation de certaines données relatives au trafic — Obligation de divulgation — Limites — Protection de la confidentialité des communications électroniques — Compatibilité avec la protection du droit d’auteur et des droits voisins — Droit à une protection effective de la propriété intellectuelle»
Sommaire de l'arrêt
Rapprochement des législations — Harmonisation de certains aspects du droit d'auteur et des droits voisins dans la société de l'information — Directive 2001/29 — Commerce électronique — Directive 2000/31 — Traitement des données à caractère personnel et protection de la vie privée dans le secteur des communications électroniques — Directive 2002/58 — Respect des droits de propriété intellectuelle — Directive 2004/48 — Accord sur les aspects des droits de propriété intellectuelle qui touchent au commerce (TRIPs)
(Accord TRIPs, art. 41, 42 et 47; directives du Parlement européen et du Conseil 2000/31, 2001/29, 2002/58 et 2004/48)
Les directives 2000/31 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique»), 2001/29 sur l'harmonisation de certains aspects du droit d'auteur et des droits voisins dans la société de l'information, 2004/48 relative au respect des droits de propriété intellectuelle, et 2002/58 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques), n'imposent pas aux États membres de prévoir l'obligation de communiquer des données à caractère personnel en vue d'assurer la protection effective du droit d'auteur dans le cadre d'une procédure civile dans une situation où une association sans but lucratif regroupant des producteurs et des éditeurs d'enregistrements musicaux ainsi que d'enregistrements audiovisuels a introduit une demande afin d'obtenir qu'il soit ordonné à un fournisseur de services d'accès à l'Internet de lui révéler l'identité et l'adresse physique des titulaires de certaines lignes d'abonnés de manière à permettre l'engagement de poursuites de droit civil pour la violation des droits d'auteur.
De même, quant aux articles 41, 42 et 47 de l’accord sur les aspects des droits de propriété intellectuelle qui touchent au commerce (accord TRIPs), à la lumière desquels doit être interprété, dans la mesure du possible, le droit communautaire régissant un domaine auquel ledit accord s’applique, s'ils exigent la protection effective de la propriété intellectuelle et l’institution de droits de recours juridictionnel pour faire respecter cette dernière, ils ne comportent pas pour autant de dispositions imposant d’interpréter les directives susmentionnées comme contraignant les États membres à prévoir l’obligation de communiquer des données à caractère personnel dans le cadre d’une procédure civile.
Toutefois, le droit communautaire exige des États membres que, lors de la transposition de ces directives, ils veillent à se fonder sur une interprétation de celles-ci qui permette d'assurer un juste équilibre entre les différents droits fondamentaux protégés par l'ordre juridique communautaire. Ensuite, lors de la mise en oeuvre des mesures de transposition desdites directives, il incombe aux autorités et aux juridictions des États membres non seulement d'interpréter leur droit national d'une manière conforme à ces mêmes directives, mais également de ne pas se fonder sur une interprétation de celles-ci qui entrerait en conflit avec lesdits droits fondamentaux ou avec les autres principes généraux du droit communautaire, tels que le principe de proportionnalité.
(cf. points 60, 70 et disp.)
ARRÊT DE LA COUR (grande chambre)
29 janvier 2008 (*)
«Société de l’information – Obligations des fournisseurs de services – Conservation et divulgation de certaines données relatives au trafic – Obligation de divulgation – Limites – Protection de la confidentialité des communications électroniques – Compatibilité avec la protection du droit d’auteur et des droits voisins – Droit à une protection effective de la propriété intellectuelle»
Dans l’affaire C‑275/06,
ayant pour objet une demande de décision préjudicielle au titre de l’article 234 CE, introduite par le Juzgado de lo Mercantil nº 5 de Madrid (Espagne), par décision du 13 juin 2006, parvenue à la Cour le 26 juin 2006, dans la procédure
Productores de Música de España (Promusicae)
contre
Telefónica de España SAU,
LA COUR (grande chambre),
composée de M. V. Skouris, président, MM. C. W. A. Timmermans, A. Rosas, K. Lenaerts, G. Arestis et U. Lõhmus, présidents de chambre, MM. A. Borg Barthet, M. Ilešič, J. Malenovský (rapporteur), J. Klučka, E. Levits, A. Arabadjiev et Mme C. Toader, juges,
avocat général: Mme J. Kokott,
greffier: Mme M. Ferreira, administrateur principal,
vu la procédure écrite et à la suite de l’audience du 5 juin 2007,
considérant les observations présentées:
– pour Productores de Música de España (Promusicae), par Mes R. Bercovitz Rodríguez Cano, A. González Gozalo et J. de Torres Fueyo, abogados,
– pour Telefónica de España SAU, par Mme M. Cornejo Barranco, procuradora, ainsi que par Mes R. García Boto et P. Cerdán López, abogados,
– pour le gouvernement italien, par M. I. M. Braguglia, en qualité d’agent, assisté de M. S. Fiorentino, avvocato dello Stato,
– pour le gouvernement slovène, par Mmes M. Remic et U. Steblovnik, en qualité d’agents,
– pour le gouvernement finlandais, par M. J. Heliskoski et Mme A. Guimaraes-Purokoski, en qualité d’agents,
– pour le gouvernement du Royaume-Uni, par Mme Z. Bryanston-Cross, en qualité d’agent, assistée de M. S. Malynicz, barrister,
– pour la Commission des Communautés européennes, par MM. R. Vidal Puig et C. Docksey, en qualité d’agents,
ayant entendu l’avocat général en ses conclusions à l’audience du 18 juillet 2007,
rend le présent
Arrêt
1 La demande de décision préjudicielle porte sur l’interprétation des directives 2000/31/CE du Parlement européen et du Conseil, du 8 juin 2000, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique») (JO L 178, p. 1), 2001/29/CE du Parlement européen et du Conseil, du 22 mai 2001, sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information (JO L 167, p. 10), et 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle (JO L 157, p. 45, et – rectificatif – JO 2004, L 195, p. 16), ainsi que des articles 17, paragraphe 2, et 47 de la charte des droits fondamentaux de l’Union européenne, proclamée à Nice le 7 décembre 2000 (JO C 364, p. 1, ci-après la «charte»).
2 Cette demande a été présentée dans le cadre d’un litige opposant l’association sans but lucratif Productores de Música de España (Promusicae) (ci-après «Promusicae») à Telefónica de España SAU (ci-après «Telefónica») au sujet du refus de cette dernière de divulguer à Promusicae, agissant pour le compte des titulaires de droits de propriété intellectuelle regroupés en son sein, des données à caractère personnel relatives à l’utilisation de l’Internet au moyen de connexions fournies par Telefónica.
Le cadre juridique
Le droit international
3 La partie III de l’accord sur les aspects des droits de propriété intellectuelle qui touchent au commerce (ci-après l’«accord ADPIC»), qui constitue l’annexe 1 C de l’accord instituant l’Organisation mondiale du commerce (OMC), signé à Marrakech le 15 avril 1994 et approuvé par la décision 94/800/CE du Conseil, du 22 décembre 1994, relative à la conclusion au nom de la Communauté européenne, pour ce qui concerne les matières relevant de ses compétences, des accords des négociations multilatérales du cycle de l’Uruguay (1986-1994) (JO L 336, p. 1), est intitulée «Moyens de faire respecter les droits de propriété intellectuelle». Sous cette partie figure l’article 41, paragraphes 1 et 2, qui prévoit:
«1. Les membres feront en sorte que leur législation comporte des procédures destinées à faire respecter les droits de propriété intellectuelle telles que celles qui sont énoncées dans la présente partie, de manière à permettre une action efficace contre tout acte qui porterait atteinte aux droits de propriété intellectuelle couverts par le présent accord, y compris des mesures correctives rapides destinées à prévenir toute atteinte et des mesures correctives qui constituent un moyen de dissuasion contre toute atteinte ultérieure. Ces procédures seront appliquées de manière à éviter la création d’obstacles au commerce légitime et à offrir des sauvegardes contre leur usage abusif.
2. Les procédures destinées à faire respecter les droits de propriété intellectuelle seront loyales et équitables. Elles ne seront pas inutilement complexes ou coûteuses; elles ne comporteront pas de délais déraisonnables ni n’entraîneront de retards injustifiés.»
4 Sous la section 2 de ladite partie III, intitulée «Procédures et mesures correctives civiles et administratives», l’article 42, lui-même intitulé «Procédures loyales et équitables», dispose:
«Les membres donneront aux détenteurs de droits accès aux procédures judiciaires civiles destinées à faire respecter les droits de propriété intellectuelle couverts par le présent accord […]»
5 L’article 47 de l’accord ADPIC, intitulé «Droit d’information», prévoit:
«Les membres pourront disposer que les autorités judiciaires seront habilitées à ordonner au contrevenant, à moins qu’une telle mesure ne soit disproportionnée à la gravité de l’atteinte, d’informer le détenteur du droit de l’identité des tiers participant à la production et à la distribution des marchandises ou services en cause, ainsi que de leurs circuits de distribution.»
Le droit communautaire
Les dispositions relatives à la société de l’information et à la protection de la propriété intellectuelle, notamment du droit d’auteur
– La directive 2000/31
6 L’article 1er de la directive 2000/31 énonce:
«1. La présente directive a pour objectif de contribuer au bon fonctionnement du marché intérieur en assurant la libre circulation des services de la société de l’information entre les États membres.
2. La présente directive rapproche, dans la mesure nécessaire à la réalisation de l’objectif visé au paragraphe 1, certaines dispositions nationales applicables aux services de la société de l’information et qui concernent le marché intérieur, l’établissement des prestataires, les communications commerciales, les contrats par voie électronique, la responsabilité des intermédiaires, les codes de conduite, le règlement extrajudiciaire des litiges, les recours juridictionnels et la coopération entre États membres.
3. La présente directive complète le droit communautaire applicable aux services de la société de l’information sans préjudice du niveau de protection, notamment en matière de santé publique et des intérêts des consommateurs, établi par les instruments communautaires et la législation nationale les mettant en œuvre dans la mesure où cela ne restreint pas la libre prestation de services de la société de l’information.
[…]
5. La présente directive n’est pas applicable:
[…]
b) aux questions relatives aux services de la société de l’information couvertes par les directives 95/46/CE et 97/66/CE;
[…]»
7 Aux termes de l’article 15 de la directive 2000/31:
«1. Les États membres ne doivent pas imposer aux prestataires, pour la fourniture des services visée aux articles 12, 13 et 14, une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites.
2. Les États membres peuvent instaurer, pour les prestataires de services de la société de l’information, l’obligation d’informer promptement les autorités publiques compétentes d’activités illicites alléguées qu’exerceraient les destinataires de leurs services ou d’informations illicites alléguées que ces derniers fourniraient ou de communiquer aux autorités compétentes, à leur demande, les informations permettant d’identifier les destinataires de leurs services avec lesquels ils ont conclu un accord d’hébergement.»
8 L’article 18 de la directive 2000/31 dispose:
«1. Les États membres veillent à ce que les recours juridictionnels disponibles dans le droit national portant sur les activités des services de la société de l’information permettent l’adoption rapide de mesures, y compris par voie de référé, visant à mettre un terme à toute violation alléguée et à prévenir toute nouvelle atteinte aux intérêts concernés.
[...]»
– La directive 2001/29
9 Selon l’article 1er, paragraphe 1, de la directive 2001/29, celle-ci porte sur la protection juridique du droit d’auteur et des droits voisins dans le cadre du marché intérieur, avec une importance particulière accordée à la société de l’information.
10 Aux termes de l’article 8 de la directive 2001/29:
«1. Les États membres prévoient des sanctions et des voies de recours appropriées contre les atteintes aux droits et obligations prévus par la présente directive et prennent toutes les mesures nécessaires pour en garantir l’application. Ces sanctions sont efficaces, proportionnées et dissuasives.
2. Chaque État membre prend les mesures nécessaires pour faire en sorte que les titulaires de droits dont les intérêts sont lésés par une infraction commise sur son territoire puissent intenter une action en dommages-intérêts et/ou demander qu’une ordonnance sur requête soit rendue ainsi que, le cas échéant, demander la saisie du matériel concerné par l’infraction ainsi que des dispositifs, produits ou composants visés à l’article 6, paragraphe 2.
3. Les États membres veillent à ce que les titulaires de droits puissent demander qu’une ordonnance sur requête soit rendue à l’encontre des intermédiaires dont les services sont utilisés par un tiers pour porter atteinte à un droit d’auteur ou à un droit voisin.»
11 L’article 9 de la directive 2001/29 est libellé comme suit:
«La présente directive n’affecte pas les dispositions concernant notamment les brevets, les marques, les dessins et modèles, les modèles d’utilité, les topographies des semi-conducteurs, les caractères typographiques, l’accès conditionnel, l’accès au câble des services de radiodiffusion, la protection des trésors nationaux, les exigences juridiques en matière de dépôt légal, le droit des ententes et de la concurrence déloyale, le secret des affaires, la sécurité, la confidentialité, la protection des données personnelles et le respect de la vie privée, l’accès aux documents publics et le droit des contrats.»
– La directive 2004/48
12 L’article 1er de la directive 2004/48 énonce:
«La présente directive concerne les mesures, procédures et réparations nécessaires pour assurer le respect des droits de propriété intellectuelle. […]»
13 Aux termes de l’article 2 de la directive 2004/48:
«[...]
3. La présente directive n’affecte pas:
a) les dispositions communautaires régissant le droit matériel de la propriété intellectuelle, la directive 95/46/CE, la directive 1999/93/CE et la directive 2000/31/CE en général et les articles 12 à 15 de cette dernière directive en particulier;
b) les obligations découlant, pour les États membres, des conventions internationales, et notamment de l’accord sur les ADPIC, y compris celles relatives aux procédures pénales et aux sanctions applicables;
c) l’ensemble des dispositions nationales des États membres relatives aux procédures pénales ou aux sanctions applicables en cas d’atteinte aux droits de propriété intellectuelle.»
14 L’article 3 de la directive 2004/48 prévoit:
«1. Les États membres prévoient les mesures, procédures et réparations nécessaires pour assurer le respect des droits de propriété intellectuelle visés par la présente directive. Ces mesures, procédures et réparations doivent être loyales et équitables, ne doivent pas être inutilement complexes ou coûteuses et ne doivent pas comporter de délais déraisonnables ni entraîner de retards injustifiés.
2. Les mesures, procédures et réparations doivent également être effectives, proportionnées et dissuasives et être appliquées de manière à éviter la création d’obstacles au commerce légitime et à offrir des sauvegardes contre leur usage abusif.»
15 L’article 8 de la directive 2004/48 est libellé comme suit:
«1. Les États membres veillent à ce que, dans le cadre d’une action relative à une atteinte à un droit de propriété intellectuelle et en réponse à une demande justifiée et proportionnée du requérant, les autorités judiciaires compétentes puissent ordonner que des informations sur l’origine et les réseaux de distribution des marchandises ou des services qui portent atteinte à un droit de propriété intellectuelle soient fournies par le contrevenant et/ou toute autre personne qui:
a) a été trouvée en possession des marchandises contrefaisantes à l’échelle commerciale;
b) a été trouvée en train d’utiliser des services contrefaisants à l’échelle commerciale;
c) a été trouvée en train de fournir, à l’échelle commerciale, des services utilisés dans des activités contrefaisantes,
ou
d) a été signalée, par la personne visée aux points a), b) ou c), comme intervenant dans la production, la fabrication ou la distribution des marchandises ou la fourniture des services.
2. Les informations visées au paragraphe 1 comprennent, selon les cas:
a) les noms et adresses des producteurs, fabricants, distributeurs, fournisseurs et autres détenteurs antérieurs des marchandises ou des services, ainsi que des grossistes destinataires et des détaillants;
b) des renseignements sur les quantités produites, fabriquées, livrées, reçues ou commandées, ainsi que sur le prix obtenu pour les marchandises ou services en question.
3. Les paragraphes 1 et 2 s’appliquent sans préjudice d’autres dispositions législatives et réglementaires qui:
a) accordent au titulaire le droit de recevoir une information plus étendue;
b) régissent l’utilisation au civil ou au pénal des informations communiquées en vertu du présent article;
c) régissent la responsabilité pour abus du droit à l’information;
d) donnent la possibilité de refuser de fournir des informations qui contraindraient la personne visée au paragraphe 1 à admettre sa propre participation ou celle de ses proches parents à une atteinte à un droit de propriété intellectuelle,
ou
e) régissent la protection de la confidentialité des sources d’information ou le traitement des données à caractère personnel.»
Les dispositions relatives à la protection des données à caractère personnel
– La directive 95/46/CE
16 L’article 2 de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281, p. 31), énonce:
«Aux fins de la présente directive, on entend par:
a) ‘données à caractère personnel’: toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale;
b) ‘traitement de données à caractère personnel’ (traitement): toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction;
[…]»
17 Aux termes de l’article 3 de la directive 95/46:
«1. La présente directive s’applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.
[...]»
18 L’article 7 de la directive 95/46 est libellé comme suit:
«Les États membres prévoient que le traitement de données à caractère personnel ne peut être effectué que si:
[…]
f) il est nécessaire à la réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le ou les tiers auxquels les données sont communiquées, à condition que ne prévalent pas l’intérêt ou les droits et libertés fondamentaux de la personne concernée, qui appellent une protection au titre de l’article 1er paragraphe 1.»
19 L’article 8 de la directive 95/46 dispose:
«1. Les États membres interdisent le traitement des données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement des données relatives à la santé et à la vie sexuelle.
2. Le paragraphe 1 ne s’applique pas lorsque:
[…]
c) le traitement est nécessaire à la défense des intérêts vitaux de la personne concernée ou d’une autre personne dans le cas où la personne concernée se trouve dans l’incapacité physique ou juridique de donner son consentement
[…]»
20 Aux termes de l’article 13 de la directive 95/46:
«1. Les États membres peuvent prendre des mesures législatives visant à limiter la portée des obligations et des droits prévus à l’article 6 paragraphe 1, à l’article 10, à l’article 11 paragraphe 1 et aux articles 12 et 21, lorsqu’une telle limitation constitue une mesure nécessaire pour sauvegarder:
a) la sûreté de l’État;
b) la défense;
c) la sécurité publique;
d) la prévention, la recherche, la détection et la poursuite d’infractions pénales ou de manquements à la déontologie dans le cas des professions réglementées;
e) un intérêt économique ou financier important d’un État membre ou de l’Union européenne, y compris dans les domaines monétaire, budgétaire et fiscal;
f) une mission de contrôle, d’inspection ou de réglementation relevant, même à titre occasionnel, de l’exercice de l’autorité publique, dans les cas visés aux points c), d) et e);
g) la protection de la personne concernée ou des droits et libertés d’autrui.
[...]»
– La directive 2002/58/CE
21 L’article 1er de la directive 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (JO L 201, p. 37), énonce:
«1. La présente directive harmonise les dispositions des États membres nécessaires pour assurer un niveau équivalent de protection des droits et libertés fondamentaux, et en particulier du droit à la vie privée, en ce qui concerne le traitement des données à caractère personnel dans le secteur des communications électroniques, ainsi que la libre circulation de ces données et des équipements et des services de communications électroniques dans la Communauté.
2. Les dispositions de la présente directive précisent et complètent la directive 95/46/CE aux fins énoncées au paragraphe 1. [...]
3. La présente directive ne s’applique pas aux activités qui ne relèvent pas du traité instituant la Communauté européenne, telles que celles visées dans les titres V et VI du traité sur l’Union européenne, et, en tout état de cause, aux activités concernant la sécurité publique, la défense, la sûreté de l’État (y compris la prospérité économique de l’État lorsqu’il s’agit d’activités liées à la sûreté de l’État) ou aux activités de l’État dans des domaines relevant du droit pénal.»
22 Aux termes de l’article 2 de la directive 2002/58:
«Sauf disposition contraire, les définitions figurant dans la directive 95/46/CE et dans la directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002 relative à un cadre réglementaire commun pour les réseaux et les services de communications électroniques (directive ‘cadre’) [...] s’appliquent aux fins de la présente directive.
Les définitions suivantes sont aussi applicables:
[…]
b) ‘données relatives au trafic’: toutes les données traitées en vue de l’acheminement d’une communication par un réseau de communications électroniques ou de sa facturation;
[…]
d) ‘communication’: toute information échangée ou acheminée entre un nombre fini de parties au moyen d’un service de communications électroniques accessible au public. Cela ne comprend pas les informations qui sont acheminées dans le cadre d’un service de radiodiffusion au public par l’intermédiaire d’un réseau de communications électroniques, sauf dans la mesure où un lien peut être établi entre l’information et l’abonné ou utilisateur identifiable qui la reçoit;
[…]»
23 L’article 3 de la directive 2002/58 dispose:
«1. La présente directive s’applique au traitement des données à caractère personnel dans le cadre de la fourniture de services de communications électroniques accessibles au public sur les réseaux publics de communications dans la Communauté.
[...]»
24 L’article 5 de la directive 2002/58 prévoit:
«1. Les États membres garantissent, par la législation nationale, la confidentialité des communications effectuées au moyen d’un réseau public de communications et de services de communications électroniques accessibles au public, ainsi que la confidentialité des données relatives au trafic y afférentes. En particulier, ils interdisent à toute autre personne que les utilisateurs d’écouter, d’intercepter, de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d’interception ou de surveillance, sans le consentement des utilisateurs concernés sauf lorsque cette personne y est légalement autorisée, conformément à l’article 15, paragraphe 1. Le présent paragraphe n’empêche pas le stockage technique nécessaire à l’acheminement d’une communication, sans préjudice du principe de confidentialité.
[...]»
25 L’article 6 de la directive 2002/58 dispose:
«1. Les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d’un réseau public de communications ou d’un service de communications électroniques accessibles au public doivent être effacées ou rendues anonymes lorsqu’elles ne sont plus nécessaires à la transmission d’une communication sans préjudice des paragraphes 2, 3 et 5 du présent article ainsi que de l’article 15, paragraphe 1.
2. Les données relatives au trafic qui sont nécessaires pour établir les factures des abonnés et les paiements pour interconnexion peuvent être traitées. Un tel traitement n’est autorisé que jusqu’à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement.
3. Afin de commercialiser ses services de communications électroniques ou de fournir des services à valeur ajoutée, le fournisseur d’un service de communications électroniques accessible au public peut traiter les données visées au paragraphe 1 dans la mesure et pour la durée nécessaires à la fourniture ou à la commercialisation de ces services, pour autant que l’abonné ou l’utilisateur que concernent ces données ait donné son consentement. Les utilisateurs ou abonnés ont la possibilité de retirer à tout moment leur consentement pour le traitement des données relatives au trafic.
[…]
5. Le traitement des données relatives au trafic effectué conformément aux dispositions des paragraphes 1, 2, 3 et 4 doit être restreint aux personnes agissant sous l’autorité des fournisseurs de réseaux publics de communications et de services de communications électroniques accessibles au public qui sont chargées d’assurer la facturation ou la gestion du trafic, de répondre aux demandes de la clientèle, de détecter les fraudes et de commercialiser les services de communications électroniques ou de fournir un service à valeur ajoutée; ce traitement doit se limiter à ce qui est nécessaire à de telles activités.
6. Les paragraphes 1, 2, 3 et 5 s’appliquent sans préjudice de la possibilité qu’ont les organes compétents de se faire communiquer des données relatives au trafic conformément à la législation en vigueur dans le but de régler des litiges, notamment en matière d’interconnexion ou de facturation.»
26 Aux termes de l’article 15 de la directive 2002/58:
«1. Les États membres peuvent adopter des mesures législatives visant à limiter la portée des droits et des obligations prévus aux articles 5 et 6, à l’article 8, paragraphes 1, 2, 3 et 4, et à l’article 9 de la présente directive lorsqu’une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d’une société démocratique, pour sauvegarder la sécurité nationale – c’est-à-dire la sûreté de l’État – la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ou d’utilisations non autorisées du système de communications électroniques, comme le prévoit l’article 13, paragraphe 1, de la directive 95/46/CE. À cette fin, les États membres peuvent, entre autres, adopter des mesures législatives prévoyant la conservation de données pendant une durée limitée lorsque cela est justifié par un des motifs énoncés dans le présent paragraphe. Toutes les mesures visées dans le présent paragraphe sont prises dans le respect des principes généraux du droit communautaire, y compris ceux visés à l’article 6, paragraphes 1 et 2, du traité sur l’Union européenne.
[...]»
27 L’article 19 de la directive 2002/58 énonce:
«La directive 97/66/CE est abrogée avec effet à partir de la date visée à l’article 17, paragraphe 1.
Les références faites à la directive abrogée s’entendent comme étant faites à la présente directive.»
Le droit national
28 Aux termes de l’article 12 de la loi 34/2002 relative aux services de la société de l’information et du commerce électronique (Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico), du 11 juillet 2002 (BOE n° 166, du 12 juillet 2002, p. 25388, ci-après la «LSSI»), intitulé «Devoir de conservation des données relatives au trafic dans le domaine des communications électroniques»:
«1. Les opérateurs de réseaux et de services de communications électroniques, les fournisseurs d’accès à des réseaux de télécommunications et les fournisseurs de services de stockage de données conserveront les données de connexion et de trafic engendrées par les communications établies au cours de la prestation d’un service de la société de l’information pendant une période maximale de douze mois conformément aux conditions établies par le présent article et par les règles adoptées en vue de la mise en œuvre de celui-ci.
2. […] Les opérateurs de réseaux et de services de communications électroniques ainsi que les fournisseurs de services visés au présent article ne pourront utiliser les données conservées à des fins autres que celles qui sont indiquées au paragraphe suivant ou que la loi autorise et ils adopteront les mesures de sécurité appropriées afin d’éviter la perte ou l’altération de ces données ainsi que tout accès non autorisé à celles-ci.
3. Les données seront conservées en vue de leur utilisation dans le cadre d’une enquête pénale ou en vue de la sauvegarde de la sécurité publique ainsi que de la défense nationale et seront mises à la disposition des juges ou des tribunaux ou du ministère public qui en feront la demande. Ces données ne seront communiquées aux forces de l’ordre que conformément aux dispositions de la réglementation sur la protection des données personnelles.
[…]»
Le litige au principal et la question préjudicielle
29 Promusicae est une association sans but lucratif regroupant des producteurs et des éditeurs d’enregistrements musicaux ainsi que d’enregistrements audiovisuels. Par lettre du 28 novembre 2005, elle a introduit une demande de mesures préliminaires devant le Juzgado de lo Mercantil nº 5 de Madrid (tribunal de commerce n° 5 de Madrid) contre Telefónica, société commerciale qui a pour activité, notamment, la fourniture de services d’accès à l’Internet.
30 Promusicae a demandé qu’il soit ordonné à Telefónica de révéler l’identité et l’adresse physique de certaines personnes auxquelles cette dernière fournit un service d’accès à l’Internet et dont l’«adresse IP» ainsi que la date et l’heure de connexion sont connues. Selon Promusicae, ces personnes utilisent le programme d’échange d’archives (dit «peer to peer» ou «P2P»), dénommé «KaZaA», et permettent l’accès, dans le répertoire partagé de leur ordinateur personnel, à des phonogrammes dont les droits patrimoniaux d’exploitation appartiennent aux associés de Promusicae.
31 Cette dernière a fait valoir devant la juridiction de renvoi que les utilisateurs de KaZaA se livrent à une concurrence déloyale et méconnaissent les droits de propriété intellectuelle. Elle a donc demandé la communication des informations susmentionnées afin de pouvoir engager des procédures civiles contre les intéressés.
32 Par une ordonnance du 21 décembre 2005, le Juzgado de lo Mercantil nº 5 de Madrid a fait droit à la demande de mesures préliminaires formulée par Promusicae.
33 Telefónica a formé une opposition contre cette ordonnance, soutenant que, conformément à la LSSI, la communication des données demandées par Promusicae n’est autorisée que dans le cadre d’une enquête pénale ou en vue de la sauvegarde de la sécurité publique et de la défense nationale, et non dans le cadre d’une procédure civile ou à titre de mesure préliminaire relative à une telle procédure. Pour sa part, Promusicae a fait valoir que l’article 12 de la LSSI doit être interprété conformément à plusieurs dispositions des directives 2000/31, 2001/29 et 2004/48 ainsi qu’aux articles 17, paragraphe 2, et 47 de la charte, textes qui ne permettent pas aux États membres de limiter aux seules fins visées selon la lettre de cette loi l’obligation de communication des données concernées.
34 Dans ces conditions, le Juzgado de lo Mercantil nº 5 de Madrid a décidé de surseoir à statuer et de saisir la Cour de la question préjudicielle suivante:
«Le droit communautaire et, concrètement, l’article 15, paragraphe 2, et l’article 18 de la directive [2000/31], l’article 8, paragraphes 1 et 2, de la directive [2001/29], l’article 8 de la directive [2004/48] ainsi que l’article 17, paragraphe 2, et l’article 47 de la charte […] permettent-ils aux États membres de limiter au cadre d’une enquête criminelle ou aux impératifs de sauvegarde de la sécurité publique et de la défense nationale, et donc à l’exclusion des procédures civiles, l’obligation qui incombe aux opérateurs de réseaux et de services de communications électroniques, aux fournisseurs d’accès à des réseaux de télécommunications et aux fournisseurs de services de stockage de données de conserver et de mettre à disposition les données de connexion et de trafic engendrées par les communications établies au cours de la prestation d’un service de la société de l’information?»
Sur la recevabilité de la question
35 Dans ses observations écrites, le gouvernement italien soutient que les énonciations contenues au point 11 de la décision de renvoi laissent entendre que la question posée ne serait justifiée que pour le cas où la réglementation nationale en cause au principal serait interprétée comme limitant l’obligation de divulgation des données personnelles au domaine des enquêtes pénales ou en vue de la protection de la sécurité publique et de la défense nationale. Puisque la juridiction de renvoi n’exclurait pas que cette réglementation puisse être interprétée comme ne comportant pas une telle limitation, ladite question apparaît donc, selon ce gouvernement, comme hypothétique de sorte qu’elle serait irrecevable.
36 À cet égard, il convient de rappeler que, dans le cadre de la coopération entre la Cour de justice et les juridictions nationales telle que prévue à l’article 234 CE, il appartient au seul juge national, qui est saisi du litige et qui doit assumer la responsabilité de la décision juridictionnelle à intervenir, d’apprécier, au regard des particularités de l’affaire pendante devant lui, tant la nécessité d’une décision préjudicielle pour être en mesure de rendre son jugement que la pertinence des questions qu’il pose à la Cour (arrêt du 14 décembre 2006, Confederación Española de Empresarios de Estaciones de Servicio, C‑217/05, Rec. p. I‑11987, point 16 et jurisprudence citée).
37 Dès lors que les questions posées par les juridictions nationales portent sur l’interprétation d’une disposition de droit communautaire, la Cour est donc, en principe, tenue de statuer, à moins qu’il ne soit manifeste que la demande de décision préjudicielle tend, en réalité, à l’amener à statuer au moyen d’un litige construit ou à formuler des opinions consultatives sur des questions générales ou hypothétiques, que l’interprétation du droit communautaire demandée n’ait aucun rapport avec la réalité ou l’objet du litige, ou encore que la Cour ne dispose pas des éléments de fait ou de droit nécessaires pour répondre de façon utile aux questions qui lui sont posées (voir arrêt Confederación Española de Empresarios de Estaciones de Servicio, précité, point 17).
38 Par ailleurs, en ce qui concerne la répartition des responsabilités dans le cadre du système de coopération établi par l’article 234 CE, il est vrai que l’interprétation des dispositions nationales appartient aux juridictions nationales et non à la Cour, et il n’appartient pas à cette dernière de se prononcer, dans le cadre d’une procédure introduite en vertu de cet article, sur la compatibilité de normes de droit interne avec les dispositions du droit communautaire. En revanche, la Cour est compétente pour fournir à la juridiction nationale tous les éléments d’interprétation relevant du droit communautaire qui permettent à celle-ci d’apprécier la compatibilité de normes de droit interne avec la réglementation communautaire (voir, en ce sens, arrêts du 19 septembre 2006, Wilson, C-506/04, Rec. p. I-8613, points 34 et 35, ainsi que du 6 mars 2007, Placanica e.a., C‑338/04, C‑359/04 et C‑360/04, Rec. p. I‑1891, point 36).
39 Toutefois, s’agissant de la présente demande de décision préjudicielle, il ressort manifestement de l’ensemble de la motivation de ladite décision que la juridiction de renvoi estime que l’interprétation de l’article 12 de la LSSI dépend de la compatibilité de cette norme avec les dispositions du droit communautaire devant être prises en considération et, donc, de l’interprétation desdites dispositions qui est demandée à la Cour. L’issue du litige au principal étant ainsi liée à cette interprétation, la question posée n’apparaît dès lors manifestement pas de nature hypothétique, de sorte que le motif d’irrecevabilité soulevé par le gouvernement italien ne saurait être retenu.
40 Partant, la demande de décision préjudicielle est recevable.
Sur la question préjudicielle
41 Par sa question, la juridiction de renvoi demande en substance si le droit communautaire et spécialement les directives 2000/31, 2001/29 et 2004/48, lues aussi à la lumière des articles 17 ainsi que 47 de la charte, doivent être interprétés en ce sens qu’ils imposent aux États membres de prévoir, en vue d’assurer la protection effective du droit d’auteur, l’obligation de communiquer des données à caractère personnel dans le cadre d’une procédure civile.
Observations liminaires
42 Même si, sur le plan formel, la juridiction de renvoi a limité sa question à l’interprétation des directives 2000/31, 2001/29 et 2004/48 ainsi que de la charte, une telle circonstance ne fait pas obstacle à ce que la Cour lui fournisse tous les éléments d’interprétation du droit communautaire qui peuvent être utiles au jugement de l’affaire dont elle est saisie, que cette juridiction y ait fait ou non référence dans l’énoncé de sa question (voir arrêt du 26 avril 2007, Alevizos, C‑392/05, Rec. p. I‑3505, point 64 et jurisprudence citée).
43 Il y a lieu d’observer d’emblée que les dispositions du droit communautaire ainsi mentionnées dans la question posée visent à ce que les États membres assurent, notamment dans la société de l’information, la protection effective de la propriété intellectuelle, et en particulier du droit d’auteur, que revendique Promusicae dans l’affaire au principal. La juridiction de renvoi part cependant de la prémisse selon laquelle les obligations relevant du droit communautaire qu’exige cette protection sont, dans le cadre du droit national, susceptibles d’être tenues en échec par les dispositions de l’article 12 de la LSSI.
44 Si cette loi a transposé dans le droit interne, en 2002, les dispositions de la directive 2000/31, il est constant que l’article 12 de celle-ci vise à mettre en œuvre les règles de protection de la vie privée qu’impose par ailleurs le droit communautaire en vertu des directives 95/46 et 2002/58, cette dernière directive concernant le traitement des données à caractère personnel ainsi que la protection de la vie privée dans le secteur des communications électroniques, qui est celui concerné dans l’affaire au principal.
45 Il n’est par ailleurs pas contesté que la communication, sollicitée par Promusicae, des noms et des adresses de certains utilisateurs de KaZaA implique la mise à disposition de données à caractère personnel, c’est-à-dire d’informations sur des personnes physiques identifiées ou identifiables, conformément à la définition figurant à l’article 2, sous a), de la directive 95/46 (voir, en ce sens, arrêt du 6 novembre 2003, Lindqvist, C‑101/01, Rec. p. I‑12971, point 24). Cette communication d’informations qui, selon Promusicae, sont stockées par Telefónica – ce que cette dernière ne conteste pas –, constitue un traitement de données à caractère personnel, au sens de l’article 2, premier alinéa, de la directive 2002/58, lu en combinaison avec l’article 2, sous b), de la directive 95/46. Il doit donc être admis que ladite communication relève du champ d’application de la directive 2002/58, étant observé que la conformité du stockage des données lui-même aux exigences de cette dernière directive n’est pas en cause dans le litige au principal.
46 Dans ces conditions, il convient de vérifier d’abord si la directive 2002/58 exclut que les États membres prévoient, en vue d’assurer la protection effective du droit d’auteur, l’obligation de communiquer des données à caractère personnel devant permettre au titulaire d’un tel droit d’engager une procédure civile fondée sur l’existence de ce droit. Dans la négative, il conviendrait de vérifier ensuite s’il découle directement des trois directives expressément visées par la juridiction de renvoi que les États membres sont tenus de prévoir une telle obligation. Enfin, si le résultat de cette deuxième vérification s’avérait également négatif, il conviendrait, en vue de donner une réponse utile à la juridiction de renvoi, de rechercher, à partir de la référence faite par celle-ci à la charte, si, dans une situation telle que celle de l’affaire au principal, d’autres normes de droit communautaire pourraient exiger une lecture différente de ces trois dernières directives.
Sur la directive 2002/58
47 Les dispositions de l’article 5, paragraphe 1, de la directive 2002/58 prévoient que les États membres doivent garantir la confidentialité des communications effectuées au moyen d’un réseau public de communications et de services de communications électroniques accessibles au public ainsi que des données relatives au trafic y afférentes, et doivent notamment interdire, en principe, à toute autre personne que les utilisateurs de stocker ces données sans le consentement des utilisateurs concernés. Font seuls l’objet d’exceptions les personnes légalement autorisées conformément à l’article 15, paragraphe 1, de cette directive et le stockage technique nécessaire à l’acheminement d’une communication. En outre, s’agissant des données relatives au trafic, l’article 6, paragraphe 1, de la directive 2002/58 prévoit que celles qui sont stockées doivent être effacées ou rendues anonymes lorsqu’elles ne sont plus nécessaires à la transmission d’une communication sans préjudice des paragraphes 2, 3 et 5 du même article ainsi que de l’article 15, paragraphe 1, de cette directive.
48 S’agissant, d’une part, des paragraphes 2, 3 et 5 dudit article 6, qui visent le traitement des données relatives au trafic au regard des impératifs liés aux activités de facturation des services, de commercialisation de ceux-ci ou de fourniture de services à valeur ajoutée, ces dispositions ne concernent pas la communication de ces données à d’autres personnes que celles qui agissent sous l’autorité des fournisseurs de réseaux publics de communications et de services de communications électroniques accessibles au public. Quant aux dispositions de l’article 6, paragraphe 6, de la directive 2002/58, elles ne visent pas d’autres litiges que ceux qui, opposant les fournisseurs aux utilisateurs, auraient trait aux motifs de stockage des données intervenant au titre des activités visées par les autres dispositions de cet article. Ne concernant donc pas, à l’évidence, une situation telle que celle dans laquelle se trouve Promusicae dans le cadre de l’affaire au principal, les dispositions dudit article ne sauraient être prises en compte pour apprécier cette situation.
49 S’agissant, d’autre part, de l’article 15, paragraphe 1, de la directive 2002/58, il y a lieu de rappeler que, aux termes de cette disposition, les États membres peuvent adopter des mesures législatives visant à limiter la portée, notamment, de l’obligation de garantir la confidentialité des données relatives au trafic lorsqu’une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d’une société démocratique, pour sauvegarder la sécurité nationale – c’est-à-dire la sûreté de l’État –, la défense et la sécurité publique ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ou d’utilisations non autorisées du système de communications électroniques, comme le prévoit l’article 13, paragraphe 1, de la directive 95/46.
50 L’article 15, paragraphe 1, de la directive 2002/58 offre ainsi aux États membres la possibilité de prévoir des exceptions à l’obligation de principe, qui leur incombe en vertu de l’article 5 de la même directive, de garantir la confidentialité des données à caractère personnel.
51 Aucune de ces exceptions ne semble toutefois se rapporter à des situations appelant la mise en œuvre de procédures civiles. Elles concernent en effet, d’une part, la sécurité nationale, la défense et la sécurité publique, qui constituent des activités propres aux États ou aux autorités étatiques, étrangères aux domaines d’activité des particuliers (voir, en ce sens, arrêt Lindqvist, précité, point 43) et, d’autre part, la poursuite d’infractions pénales.
52 Quant à l’exception visant les utilisations non autorisées du système de communications électroniques, elle apparaît concerner les utilisations qui remettent en cause l’intégrité ou la sécurité même de ce système, comme, notamment, les cas, visés à l’article 5, paragraphe 1, de la directive 2002/58, d’interception ou de surveillance des communications sans le consentement des utilisateurs concernés. De telles utilisations, qui, en vertu dudit article, nécessitent l’intervention des États membres, ne se rapportent pas davantage à des situations susceptibles de donner lieu à des procédures civiles.
53 Force est toutefois de constater que l’article 15, paragraphe 1, de la directive 2002/58 termine l’énumération des exceptions susmentionnées en se référant expressément à l’article 13, paragraphe 1, de la directive 95/46. Or, cette dernière disposition autorise également les États membres à prendre des mesures limitant l’obligation de confidentialité des données personnelles lorsque cette limitation est nécessaire notamment pour la protection des droits et libertés d’autrui. Dès lors qu’elles ne précisent pas les droits et libertés qui sont ainsi concernés, lesdites dispositions de l’article 15, paragraphe 1, de la directive 2002/58 doivent être interprétées comme exprimant la volonté du législateur communautaire de ne pas exclure de leur champ d’application la protection du droit de propriété ni des situations dans lesquelles les auteurs cherchent à obtenir cette protection dans le cadre d’une procédure civile.
54 Il doit dès lors être constaté que la directive 2002/58 n’exclut pas la possibilité, pour les États membres, de prévoir l’obligation de divulguer, dans le cadre d’une procédure civile, des données à caractère personnel.
55 Cependant, l’article 15, paragraphe 1, de cette directive ne peut pas être interprété comme contraignant, dans les situations qu’il énumère, les États membres à prévoir une telle obligation.
56 Il importe, dès lors, de vérifier si les trois directives mentionnées par la juridiction de renvoi imposent à ces États, pour assurer la protection effective du droit d’auteur, de prévoir cette obligation.
Sur les trois directives mentionnées par la juridiction de renvoi
57 À cet égard, il doit d’abord être relevé que, comme cela a été rappelé au point 43 du présent arrêt, les directives mentionnées par la juridiction de renvoi visent à ce que les États membres assurent, notamment dans la société de l’information, la protection effective de la propriété intellectuelle, et en particulier du droit d’auteur. Toutefois, il résulte des articles 1er, paragraphe 5, sous b), de la directive 2000/31, 9 de la directive 2001/29 et 8, paragraphe 3, sous e), de la directive 2004/48 qu’une telle protection ne peut pas préjudicier aux exigences liées à la protection des données à caractère personnel.
58 Il est vrai que l’article 8, paragraphe 1, de la directive 2004/48 exige que les États membres veillent à ce que, dans le cadre d’une action relative à une atteinte à un droit de propriété intellectuelle et en réponse à une demande justifiée et proportionnée du requérant, les autorités judiciaires compétentes puissent ordonner que des informations sur l’origine ainsi que sur les réseaux de distribution des marchandises ou des services qui portent atteinte à un droit de propriété intellectuelle soient fournies. Cependant, il ne ressort pas de ces dispositions, qui doivent être lues en combinaison avec celles du paragraphe 3, sous e), du même article, qu’elles imposent aux États membres de prévoir, en vue d’assurer la protection effective du droit d’auteur, l’obligation de communiquer des données à caractère personnel dans le cadre d’une procédure civile.
59 Le libellé des articles 15, paragraphe 2, et 18 de la directive 2000/31 ainsi que celui de l’article 8, paragraphes 1 et 2, de la directive 2001/29 n’exigent pas davantage des États membres qu’ils prévoient une telle obligation.
60 Quant aux articles 41, 42 et 47 de l’accord ADPIC, invoqués par Promusicae, à la lumière desquels doit être interprété, dans la mesure du possible, le droit communautaire régissant, comme cela est le cas des dispositions évoquées dans le cadre de la présente demande de décision préjudicielle, un domaine auquel ledit accord s’applique (voir, en ce sens, arrêts du 14 décembre 2000, Dior e.a., C‑300/98 et C‑392/98, Rec. p. I‑11307, point 47, ainsi que du 11 septembre 2007, Merck Genéricos – Produtos Farmacêuticos, C‑431/05, non encore publié au Recueil, point 35), s’ils exigent la protection effective de la propriété intellectuelle et l’institution de droits de recours juridictionnel pour faire respecter cette dernière, ils ne comportent pas pour autant de dispositions imposant d’interpréter les directives susmentionnées comme contraignant les États membres à prévoir l’obligation de communiquer des données à caractère personnel dans le cadre d’une procédure civile.
Sur les droits fondamentaux
61 Il convient d’observer que la juridiction de renvoi vise, dans sa demande de décision préjudicielle, les articles 17 et 47 de la charte, qui concernent, pour le premier, la protection du droit de propriété, en particulier de la propriété intellectuelle, et, pour le second, le droit à un recours effectif. Il y a lieu de considérer que, ce faisant, ladite juridiction cherche à savoir si l’interprétation des trois directives invoquées selon laquelle les États membres ne sont pas tenus de prévoir, en vue d’assurer la protection effective du droit d’auteur, l’obligation de communiquer des données à caractère personnel dans le cadre d’une procédure civile ne conduit pas à méconnaître le droit fondamental de propriété et le droit fondamental à une protection juridictionnelle effective.
62 À cet égard, il y a lieu de rappeler que le droit fondamental de propriété, dont font partie les droits de propriété intellectuelle, tel le droit d’auteur (voir, en ce sens, arrêt du 12 septembre 2006, Laserdisken, C‑479/04, Rec. p. I‑8089, point 65), et le droit fondamental à une protection juridictionnelle effective constituent des principes généraux du droit communautaire (voir en ce sens, respectivement, arrêts du 12 juillet 2005, Alliance for Natural Health e.a., C‑154/04 et C‑155/04, Rec. p. I‑6451, point 126 et jurisprudence citée, ainsi que du 13 mars 2007, Unibet, C‑432/05, Rec. p. I‑2271, point 37 et jurisprudence citée).
63 Toutefois, il importe de constater que la situation litigieuse à propos de laquelle la juridiction de renvoi pose cette question met en présence, en plus des deux droits susmentionnés, un autre droit fondamental, à savoir celui qui garantit la protection des données à caractère personnel et, donc, de la vie privée.
64 Selon le deuxième considérant de la directive 2002/58, celle-ci vise à respecter les droits fondamentaux et observe les principes reconnus notamment par la charte. En particulier, elle vise à garantir le plein respect des droits exposés aux articles 7 et 8 de celle-ci. Ledit article 7 reproduit en substance l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, signée à Rome le 4 novembre 1950, qui garantit le droit au respect de la vie privée, et l’article 8 de ladite charte proclame expressément le droit à la protection des données à caractère personnel.
65 Ainsi, la présente demande de décision préjudicielle soulève la question de la conciliation nécessaire des exigences liées à la protection de différents droits fondamentaux, à savoir, d’une part, le droit au respect de la vie privée et, d’autre part, les droits à la protection de la propriété et à un recours effectif.
66 Les mécanismes permettant de trouver un juste équilibre entre ces différents droits et intérêts sont inscrits, d’une part, dans la directive 2002/58 elle-même, en ce qu’elle prévoit des règles qui déterminent dans quelles situations et dans quelle mesure le traitement des données à caractère personnel est licite et quelles sauvegardes doivent être prévues, ainsi que dans les trois directives mentionnées par la juridiction de renvoi, qui réservent le cas où les mesures adoptées pour protéger les droits qu’elles régissent affecteraient la protection des données à caractère personnel. D’autre part, ces mécanismes doivent résulter de l’adoption, par les États membres, de dispositions nationales assurant la transposition de ces directives et de l’application de celle-ci par les autorités nationales (voir en ce sens, pour ce qui concerne la directive 95/46, arrêt Lindqvist, précité, point 82).
67 Quant auxdites directives, leurs dispositions sont d’une nature relativement générale, puisqu’elles doivent s’appliquer à un grand nombre de situations variées qui peuvent se présenter dans l’ensemble des États membres. Elles comportent dès lors logiquement des règles qui laissent aux États membres une nécessaire marge d’appréciation pour définir des mesures de transposition qui puissent être adaptées aux différentes situations envisageables (voir en ce sens, arrêt Lindqvist, précité, point 84).
68 Cela étant, il incombe aux États membres, lors de la transposition des directives susmentionnées, de veiller à se fonder sur une interprétation de ces dernières qui permette d’assurer un juste équilibre entre les différents droits fondamentaux protégés par l’ordre juridique communautaire. Ensuite, lors de la mise en œuvre des mesures de transposition de ces directives, il incombe aux autorités et aux juridictions des États membres non seulement d’interpréter leur droit national d’une manière conforme auxdites directives, mais également de veiller à ne pas se fonder sur une interprétation de celles-ci qui entrerait en conflit avec lesdits droits fondamentaux ou avec les autres principes généraux du droit communautaire, tels que le principe de proportionnalité (voir, en ce sens, arrêts Lindqvist, précité, point 87, et du 26 juin 2007, Ordre des barreaux francophones et germanophone e.a., C‑305/05, non encore publié au Recueil, point 28).
69 D’ailleurs, il convient de rappeler à cet égard que le législateur communautaire a explicitement exigé, aux termes des dispositions de l’article 15, paragraphe 1, de la directive 2002/58, que les mesures visées dans ce paragraphe soient prises par les États membres dans le respect des principes généraux du droit communautaire, y compris ceux visés à l’article 6, paragraphes 1 et 2, UE.
70 Au vu de l’ensemble des considérations qui précèdent, il y a lieu de répondre à la question posée que les directives 2000/31, 2001/29, 2004/48 et 2002/58 n’imposent pas aux États membres de prévoir, dans une situation telle que celle de l’affaire au principal, l’obligation de communiquer des données à caractère personnel en vue d’assurer la protection effective du droit d’auteur dans le cadre d’une procédure civile. Toutefois, le droit communautaire exige desdits États que, lors de la transposition de ces directives, ils veillent à se fonder sur une interprétation de celles-ci qui permette d’assurer un juste équilibre entre les différents droits fondamentaux protégés par l’ordre juridique communautaire. Ensuite, lors de la mise en œuvre des mesures de transposition desdites directives, il incombe aux autorités et aux juridictions des États membres non seulement d’interpréter leur droit national d’une manière conforme à ces mêmes directives, mais également de ne pas se fonder sur une interprétation de celles-ci qui entrerait en conflit avec lesdits droits fondamentaux ou avec les autres principes généraux du droit communautaire, tels que le principe de proportionnalité.
Sur les dépens
71 La procédure revêtant, à l’égard des parties au principal, le caractère d’un incident soulevé devant la juridiction de renvoi, il appartient à celle-ci de statuer sur les dépens. Les frais exposés pour soumettre des observations à la Cour, autres que ceux desdites parties, ne peuvent faire l’objet d’un remboursement.
Par ces motifs, la Cour (grande chambre) dit pour droit:
Les directives 2000/31/CE du Parlement européen et du Conseil, du 8 juin 2000, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique»), 2001/29/CE du Parlement européen et du Conseil, du 22 mai 2001, sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information, 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle, et 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques), n’imposent pas aux États membres de prévoir, dans une situation telle que celle de l’affaire au principal, l’obligation de communiquer des données à caractère personnel en vue d’assurer la protection effective du droit d’auteur dans le cadre d’une procédure civile. Toutefois, le droit communautaire exige desdits États que, lors de la transposition de ces directives, ils veillent à se fonder sur une interprétation de celles-ci qui permette d’assurer un juste équilibre entre les différents droits fondamentaux protégés par l’ordre juridique communautaire. Ensuite, lors de la mise en œuvre des mesures de transposition desdites directives, il incombe aux autorités et aux juridictions des États membres non seulement d’interpréter leur droit national d’une manière conforme à ces mêmes directives, mais également de ne pas se fonder sur une interprétation de celles-ci qui entrerait en conflit avec lesdits droits fondamentaux ou avec les autres principes généraux du droit communautaire, tels que le principe de proportionnalité.
Signatures
* Langue de procédure: l’espagnol.