1.

La domanda di pronuncia pregiudiziale concerne l’interpretazione degli articoli 3-5 e 11 della direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, riguardante la conservazione di dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE ( 2 ), nonché quella dell’articolo 8 della direttiva 2004/48/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, sul rispetto dei diritti di proprietà intellettuale ( 3 ).

2.

Tale domanda è stata presentata dallo Högsta domstolen (Corte suprema, Svezia) nell’ambito di una controversia tra le società Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget Aktiebolag et Storyside AB, da un lato (in prosieguo, collettivamente: la «Bonnier Audio e a.») e la Perfect Communication Sweden AB, dall’altro (in prosieguo: la «ePhone») in merito alla contestazione opposta da quest’ultima alla domanda di ingiunzione di comunicazione di informazioni presentata dalla Bonnier Audio e a., volta all’identificazione di un determinato abbonato.

3.

La protezione dei dati personali è un tema trasversale che continua a sollevare numerose questioni in diversi ambiti. Essa costituisce un diritto fondamentale [articolo 8 della Carta dei diritti fondamentali dell’Unione europea (in prosieguo: la «Carta dei diritti fondamentali»)] al pari del rispetto della vita privata e familiare (articolo 7 della Carta dei diritti fondamentali) che deve essere spesso ponderato con un altro diritto fondamentale garantito dall’ordinamento giuridico dell’Unione, quale la tutela della proprietà intellettuale (articolo 17 della Carta dei diritti fondamentali) ( 4 ). Nel diritto derivato, la normativa di riferimento è costituita da due direttive, ossia la direttiva del Parlamento europeo e del Consiglio 24 ottobre 1995, 95/46/CE, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati ( 5 ), e la direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) ( 6 ). Le suddette direttive sono state completate dalla direttiva 2006/24.

4.

La natura innovatrice e spesso delicata delle questioni relative alla protezione dei dati personali emerge anche dalla circostanza che numerose cause sottoposte all’esame della Corte hanno dato luogo ad una sentenza della grande sezione, con riguardo, in particolare, all’interpretazione della direttiva 95/46 ( 7 ).

5.

La Corte ha già avuto più volte l’occasione di pronunciarsi sull’interpretazione della direttiva 2006/24. La quaestio iuris sollevata nella specie si distingue, tuttavia, da quelle oggetto delle cause finora decise ( 8 ). Nel caso di specie, il giudice del rinvio si interroga, in particolare, sulla questione se, a seguito dell’adesione della direttiva 2006/24, occorra completare l’interpretazione data nelle sentenze che hanno dato luogo alla citata sentenza Promusicae, e alla citata ordinanza LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten ( 9 ).

6.

La direttiva 2004/48 stabilisce norme sul rispetto dei diritti di proprietà intellettuale.

7.

L’articolo 8 della direttiva 2004/48 così recita:

«1.   Gli Stati membri assicurano che, nel contesto di procedimenti riguardanti la violazione di un diritto di proprietà intellettuale e in risposta a una richiesta giustificata e proporzionata del richiedente, l’autorità giudiziaria competente possa ordinare che le informazioni sull’origine e sulle reti di distribuzione di merci o di prestazione di servizi che violano un diritto di proprietà intellettuale siano fornite dall’autore della violazione e/o da ogni altra persona che:

2.   Le informazioni di cui al paragrafo 1 comprendono, ove opportuno, quanto segue:

3.   I paragrafi 1 e 2 si applicano fatte salve le altre disposizioni legislative e regolamentari che:

(…)

8.

Il contesto normativo pertinente, in materia, è costituito da tre direttive, ossia le direttive 95/46, 2002/58 e 2006/24.

9.

La direttiva 95/46 impone agli Stati membri di garantire la tutela dei diritti e delle libertà fondamentali delle persone fisiche, con riguardo al trattamento dei dati personali, fissando principi guida che stabiliscano la liceità del suddetto trattamento.

10.

La direttiva 2002/58 traduce i principi enunciati nella direttiva 95/46 in norme specifiche per il settore delle comunicazioni elettroniche.

11.

Le disposizioni dell’articolo 5, paragrafo 1, della direttiva 2002/58 stabiliscono che gli Stati membri devono assicurare la riservatezza delle comunicazioni effettuate tramite una rete pubblica di comunicazione e di servizi di comunicazione elettronica accessibili al pubblico, nonché dei relativi dati sul traffico, e devono, in particolare, vietare, in linea di principio, alle persone diverse dagli utenti di memorizzare tali dati senza consenso degli utenti interessati. Le uniche eccezioni a tale principio sono quella a favore dei soggetti legalmente autorizzati ai sensi dell’articolo 15, paragrafo 1, di detta direttiva e quella relativa alla memorizzazione tecnica necessaria alla trasmissione di una comunicazione. Inoltre, l’articolo 6, paragrafo 1, della direttiva 2002/58 prevede che i dati sul traffico memorizzati debbano essere cancellati o resi anonimi quando non siano più necessari ai fini della trasmissione di una comunicazione, fatti salvi i paragrafi 2, 3 e 5 dello stesso articolo e l’articolo 15, paragrafo 1, di tale direttiva.

12.

A termini dell’articolo 15, paragrafo 1, della direttiva 2002/58 gli Stati membri possono adottare disposizioni legislative volte a limitare la portata, in particolare, dell’obbligo di garantire la riservatezza dei dati sul traffico qualora tale restrizione costituisca una misura necessaria, opportuna e proporzionata all’interno di una società democratica, per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica o per garantire la prevenzione, la ricerca, l’accertamento ed il perseguimento dei reati ovvero dell’uso non autorizzato del sistema di comunicazione elettronica, come previsto dall’articolo 13, paragrafo 1 della direttiva 95/46.

13.

La direttiva 2006/24 concerne, a sua volta, la conservazione di dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione.

14.

L’articolo 1, paragrafo 1, della direttiva 2006/24 così dispone:

«La presente direttiva ha l’obiettivo di armonizzare le disposizioni degli Stati membri relative agli obblighi, per i fornitori di servizi di comunicazione elettronica accessibili al pubblico o di una rete pubblica di comunicazione, relativi alla conservazione di determinati dati da essi generati o trattati, allo scopo di garantirne la disponibilità a fini di indagine, accertamento e perseguimento di reati gravi, quali definiti da ciascuno Stato membro nella propria legislazione nazionale».

15.

Le disposizioni della direttiva 2006/24 sono dirette al ravvicinamento delle legislazioni nazionali concernenti l’obbligo di conservazione dei dati (articolo 3), le categorie di dati da conservare (articolo 5), i periodi di conservazione dei dati (articolo 6), la protezione e la sicurezza dei dati (articolo 7) nonché le condizioni di immagazzinamento di questi ultimi (articolo 8).

16.

L’articolo 3, paragrafo 1, di detta direttiva è così formulato:

«In deroga agli articoli 5, 6 e 9 della direttiva 2002/58/CE, gli Stati membri adottano misure per garantire che i dati di cui all’articolo 5 della presente direttiva, qualora siano generati o trattati nel quadro della fornitura dei servizi di comunicazione interessati, da fornitori di servizi di comunicazione elettronica accessibili al pubblico o di una rete pubblica di comunicazione nell’ambito della loro giurisdizione, siano conservati conformemente alle disposizioni della presente direttiva».

17.

L’articolo 4 della direttiva in questione precisa che:

«Gli Stati membri adottano misure per garantire che i dati conservati ai sensi della presente direttiva siano trasmessi solo alle autorità nazionali competenti, in casi specifici e conformemente alle normative nazionali. Le procedure da seguire e le condizioni da rispettare per avere accesso ai dati conservati in conformità dei criteri di necessità e di proporzionalità sono definite da ogni Stato membro nella legislazione nazionale, con riserva delle disposizioni in materia del diritto dell’Unione europea o del diritto pubblico internazionale e in particolare della CEDU, secondo l’interpretazione della Corte europea dei diritti dell’uomo».

18.

A termini dell’articolo 5 della direttiva 2006/24:

«1.   Gli Stati membri provvedono affinché in applicazione della presente direttiva siano conservate le seguenti categorie di dati:

(…)

(…)

(…)

(…)

(…)

(…)

2.   A norma della presente direttiva, non può essere conservato alcun dato relativo al contenuto della comunicazione».

19.

Infine, l’articolo 11 della direttiva 2006/24 ha inserito un nuovo paragrafo 1 bis all’articolo 15 della direttiva 2002/58. In forza di tale disposizione, l’articolo 15, paragrafo 1, della direttiva 2002/58 non si applica ai dati la cui conservazione è specificamente prevista dalla direttiva 2006/24.

20.

Per quanto riguarda il diritto d’autore, le disposizioni della direttiva 2004/48 sono state recepite nel diritto svedese con l’introduzione di nuove disposizioni nella legge 1960:729, relativa alla proprietà letteraria e artistica [lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk, in prosieguo: la «legge sul diritto d’autore»]. Tale novella è entrata in vigore il 1o aprile 2009 ( 10 ).

21.

L’articolo 53 quater della legge sul diritto d’autore dispone quanto segue:

«Se il ricorrente può dimostrare la fondatezza dell’avvenuta violazione del diritto d’autore di un’opera, previsto all’articolo 53, il giudice può intimare, a pena di ammende, alla/e persona/e indicata/e supra nel secondo comma di fornire informazioni sull’origine e sulle reti di distribuzione delle merci o di prestazione di servizi che arrechino pregiudizio o costituiscano violazione di un diritto (ingiunzione di fornire informazioni). Una siffatta misura può essere disposta su domanda del titolare del diritto, del suo avente causa o di chiunque goda di un diritto legittimo di sfruttamento dell’opera. Essa può essere disposta solo a condizione che le informazioni richieste possano agevolare le indagini sulla violazione del diritto o sul pregiudizio allo stesso, derivante dalle suddette merci o dai suddetti servizi.

L’obbligo di fornire informazioni grava su ogni persona:

Le informazioni sull’origine e sulle reti di distribuzione delle merci o di prestazione di sevizi comprendono in particolare:

Le dette disposizioni sono applicabili al tentativo o alla preparazione della violazione o del pregiudizio previsti all’articolo 53».

22.

L’articolo 53 quinquies della legge sul diritto d’autore stabilisce quanto segue:

«L’ingiunzione di fornire informazioni può essere disposta solo se i motivi che giustificano tale misura prevalgono sui pregiudizi o su altri svantaggi che possano derivarne per il destinatario o su ogni altro interesse contrapposto.

L’obbligo di fornire informazioni di cui all’articolo 53 quater non comprende le informazioni la cui comunicazione costringa la persona interessata ad ammettere la partecipazione propria o dei parenti prossimi, ai sensi dell’articolo 3 del capitolo 36 del codice di procedura giudiziaria, alla perpetrazione di un reato.

La legge 1998:204 relativa ai dati personali [personuppgiftslagen (1998:204)] impone restrizioni al trattamento di tali informazioni».

23.

La direttiva 2002/58 è stata recepita nel diritto svedese, in particolare, con la legge 2003:389 sulle comunicazioni elettroniche [lagen (2003:389) om elektronisk kommunikation]. Ai sensi dell’articolo 20, primo comma, del capitolo 6 della suddetta legge, è fatto divieto a chiunque di diffondere o di utilizzare senza autorizzazione informazioni sugli abbonati che gli siano state comunicate o alle quali egli abbia avuto accesso nell’ambito della fornitura di una rete di comunicazione elettronica o di un servizio di comunicazione elettronica.

24.

Il giudice del rinvio osserva, a tal riguardo, che l’obbligo di riservatezza al quale sono tenuti, in particolare, gli operatori Internet è stato così concepito per vietare soltanto la divulgazione o l’utilizzo non autorizzato di taluni dati. Tuttavia, tale obbligo di riservatezza è relativo, nella misura in cui altre disposizioni prevedano un obbligo di divulgazione, che abbia dunque come effetto di autorizzare detta divulgazione. Secondo lo Högsta domstolen, si è ritenuto che il diritto all’informazione stabilito dall’articolo 53 quater della legge sul diritto d’autore, applicabile anche agli operatori Internet, non debba necessitare di particolari adattamenti legislativi, affinché tali nuove disposizioni sulla divulgazione prevalgano sul principio dell’obbligo di riservatezza ( 11 ). La decisione del giudice di ingiungere la divulgazione farebbe, quindi, venir meno l’obbligo di riservatezza.

25.

Quanto alla direttiva 2006/24, non è stata recepita nel diritto svedese entro il termine a tal fine stabilito ( 12 ).

26.

La Bonnier Audio e a. sono case editrici, titolari, segnatamente, di diritti esclusivi di riproduzione, di edizione e di messa a disposizione del pubblico su ventisette opere presentate in forma di audiolibro.

27.

La Bonnier Audio e a. affermano che i diritti esclusivi di cui sono titolari sarebbero stati violati a causa della diffusione al pubblico delle ventisette opere senza il loro consenso a mezzo di un server FTP («file transfer protocol»), che permette la condivisione di file e il trasferimento di dati tra computer connessi a Internet.

28.

L’operatore Internet tramite il quale è avvenuto il presunto scambio illecito di file è la ePhone.

29.

La Bonnier Audio e a. hanno presentato al Solna tingsrätt (tribunale di primo grado di Solna) una domanda di ingiunzione per ottenere la comunicazione del nome e dell’indirizzo della persona facente uso dell’indirizzo IP dal quale si presume siano stati trasmessi i file in questione nel periodo compreso tra le h. 03.28 e le h. 05.45 del 1o aprile 2009.

30.

La ePhone si è opposta a tale domanda sostenendo, in particolare, che l’ingiunzione richiesta sarebbe contraria alla direttiva 2006/24.

31.

In primo grado, il Solna tingsrätt ha accolto la domanda di ingiunzione a fini della comunicazione dei dati in questione.

32.

La ePhone ha interposto appello dinanzi allo Svea hovrätt (Corte d’appello di Stoccolma), chiedendo che la domanda di ingiunzione di fornire informazioni fosse respinta. Tale società ha anche chiesto che la Corte fosse adita in via pregiudiziale al fine di precisare se la direttiva 2006/24 osti alla comunicazione di informazioni relative ad un abbonato, al quale sia stato assegnato un indirizzo IP, a soggetti diversi dalle autorità indicate dalla medesima direttiva.

33.

Lo Svea hovrätt ha dichiarato che nessuna disposizione della direttiva 2006/24 impedisce di imporre ad una parte in un procedimento civile di comunicare, a soggetti diversi da un’autorità pubblica, dati relativi ad un abbonato. Detto giudice ha inoltre respinto la richiesta di domanda di pronuncia pregiudiziale alla Corte.

34.

Lo stesso giudice ha parimenti rilevato che le case editrici di audiolibri non avevano dimostrato l’esistenza di indizi effettivi dell’avvenuta violazione del diritto di proprietà intellettuale. Esso ha quindi deciso di annullare l’ingiunzione di fornire informazioni emessa dal Solna tingsrätt. La Bonnier Audio e.a. hanno quindi proposto ricorso dinanzi allo Högsta domstolen, il giudice del rinvio.

35.

Detto giudice ritiene che, nonostante la menzionata sentenza Promusicae nonché la citata ordinanza LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, sussistano dubbi sulla questione se il diritto dell’Unione osti all’applicazione dell’articolo 53, lettera c), della legge sul diritto d’autore, considerato che né tale sentenza né tale ordinanza fanno riferimento alla direttiva 2006/24.

36.

Ciò premesso, lo Högsta domstolen ha deciso di sospendere il procedimento e di sottoporre alla Corte le seguenti questioni pregiudiziali:

37.

Hanno presentato osservazioni scritte la Bonnier Audio e a., la ePhone, i governi svedese, ceco, italiano e lettone, nonché la Commissione europea.

38.

Tutte le parti che hanno presentato osservazioni scritte sono comparse all’udienza, che si è tenuta il 30 giugno 2011, ad eccezione dei governi ceco e lettone.

39.

Con la prima questione, il giudice del rinvio tenta, in sostanza, di chiarire se la direttiva 2006/24 osti all’applicazione di una disposizione nazionale, introdotta in forza dell’articolo 8 della direttiva 2004/48, la quale, allo scopo di identificare un abbonato Internet o un utente Internet, consenta di intimare ad un operatore Internet di comunicare al titolare di diritti d’autore o al suo avente causa il nome e l’indirizzo di un abbonato al quale sia stato assegnato un indirizzo IP in cui si sarebbe verificata la violazione.

40.

Il giudice del rinvio pone tale questione partendo dalla premessa che, nella causa principale, da un lato, i richiedenti l’ingiunzione, la Bonnier Audio e.a., sono in grado di dimostrare la fondatezza dell’avvenuta violazione del diritto d’autore e, dall’altro, che la misura richiesta è proporzionata.

41.

Inoltre, come risulta dalla decisione di rinvio, l’azione giudiziaria avviata dalla Bonnier Audio e.a. nella causa principale, a fini di comunicazione di dati personali, si inserisce nell’ambito di un procedimento civile.

42.

Occorre iniziare dalla questione se i dati richiesti siano dati personali. Infatti, per poter applicare la normativa in materia di protezione dei dati personali, deve proprio trattarsi di tali dati. Nella causa principale, devono essere identificati il nome e l’indirizzo di un abbonato partendo da un indirizzo IP. Di conseguenza, ci troviamo nell’ambito di applicazione delle norme relative ala protezione dei dati personali.

43.

Occorre tuttavia ricordare che l’identità della persona che può aver commesso una violazione dei diritti di proprietà intellettuale non può essere stabilita solo in base all’indirizzo IP, dal momento che diverse persone possono utilizzare l’accesso alla rete identificato con quello stesso indirizzo. È questo il caso, ad esempio, delle reti senza fili prive di una tutela efficace, dello sviamento di computer connessi a Internet, nonché delle situazioni nelle quali più persone possono utilizzare lo stesso computer. Tuttavia, ritengo che in certi Stati membri, un indirizzo IP possa essere utilizzato come indice di identità della persona che può aver commesso una violazione ( 13 ).

44.

Successivamente, occorre verificare se la direttiva 2006/24 sia realmente applicabile alla causa principale. Nella causa Promusicae citata, tale direttiva non era applicabile ratione temporis, motivo per cui la Corte l’ha respinta immediatamente ( 14 ).

45.

Al fine di verificare l’applicabilità ratione materiæ della direttiva 2006/24 al caso di specie, occorre ricordare che, secondo il suo articolo 1, essa è diretta a garantire «la disponibilità [dei dati] a fini di indagine, accertamento e perseguimento di reati gravi, quali definiti da ciascuno Stato membro nella propria legislazione nazionale» ( 15 ). Inoltre, l’articolo 4 di tale direttiva obbliga gli Stati membri ad adottare le misure necessarie a garantire che i dati conservati ai sensi di tale direttiva siano trasmessi solo alle autorità nazionali competenti, in casi specifici e conformemente alle normative nazionali.

46.

Orbene, la causa principale si svolge nell’ambito di un procedimento civile e i dati sono richiesti non da un’autorità nazionale competente, ma da privati.

47.

Ritengo dunque che la direttiva 2006/24, quand’anche i dati conservati per fini autorizzati dalla suddetta direttiva rientrino nell’ambito di applicazione delle direttive sulla protezione dei dati personali, non sia applicabile ratione materiæ alla causa principale nella misura in cui l’operatore li abbia conservati ad altri fini.

48.

Pertanto, la seconda questione, relativa all’incidenza del mancato recepimento nel diritto svedese della direttiva 2006/24 sulla risoluzione della prima questione, non ha più oggetto.

49.

Nonostante la non applicabilità della direttiva 2006/24 al caso di specie, occorre chiedersi quale potrebbe essere il suo apporto nella causa principale. Prima di ritornare su tale questione, devo trattare innanzitutto il tema delle disposizioni concernenti la protezione dei dati personali.

50.

Occorre ricordare in questa sede alcuni principi fondamentali in materia di protezione dei dati personali rientranti nel diritto dell’Unione.

51.

Il principio fondamentale enunciato dall’articolo 6, paragrafo 1, lettera b), della direttiva 95/46 è il seguente, ossia i dati personali devono essere rilevati per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità. La raccolta dei dati personali e le relative modalità, nonché le finalità, devono essere decise preventivamente. È vietato ogni ulteriore trattamento che sia incompatibile con le finalità prestabilite.

52.

Occorre dunque verificare se siano state adottate disposizioni rispondenti a tali esigenze a livello di Unione europea o a livello nazionale per quanto concerne la conservazione dei dati personali e la loro trasmissione a terzi in caso di presunte violazioni di un diritto di proprietà intellettuale fatte valere da privati.

53.

Per quanto riguarda il diritto dell’Unione sui dati relativi alle telecomunicazioni, una direttiva specifica, la 2002/58, come integrata dalla direttiva 2006/24, precisa il quadro generale previsto dalla direttiva 95/46. Orbene, l’esame delle direttive 2002/58 e 2006/24 mostra chiaramente come esse non contengano alcuna disposizione specifica quanto alla conservazione o all’utilizzo di dati di telecomunicazione nell’ambito della lotta contro le violazioni dei diritti di proprietà intellettuale commesse su iniziativa di privati. La direttiva 2002/58 è incentrata sui diritti e sugli obblighi di fornitori di servizi di comunicazione elettronica. La direttiva 2006/24 prevede, a sua volta, la conservazione dei dati da parte delle autorità pubbliche ai fini dell’accertamento di reati gravi. Per quanto riguarda le violazioni di diritti di proprietà intellettuale fatte valere dai privati, occorre constatare che né la direttiva 2002/58 né la direttiva 2006/24 prevedono la possibilità o l’obbligo di conservare o di utilizzare i suddetti dati per tale finalità, o di servirsi di dati già esistenti, conservati per altri fini.

54.

Quanto alla direttiva 2004/48, l’unico riferimento ai dati personali si trova nell’articolo 8, paragrafo 3, lettera e), della medesima. Secondo tale disposizione, i paragrafi 1 e 2 di detto articolo 8, che regolano l’accesso alle informazioni che possono riguardare la violazione di un diritto di proprietà intellettuale, si applicano facendo salve altre disposizioni legislative e regolamentari che disciplinano il trattamento dei dati personali. La direttiva 2004/48 stabilisce quindi che occorre rispettare le disposizioni legislative e regolamentari in materia di trattamento dei dati personali. Non prevede invece specificamente né i dati personali che possono essere conservati, né lo scopo della loro conservazione, né la relativa durata e neppure le persone che possono accedervi in caso di violazione di diritti di proprietà intellettuale.

55.

Sebbene, a livello comunitario, si possa considerare una direttiva che completi la direttiva 2002/58 prevedendo un obbligo di conservazione con riguardo alle violazioni commesse contro un diritto di proprietà intellettuale e che definisca allo stesso tempo la finalità di tale conservazione, i dati da conservare, la durata, e le persone che possono accedervi, è giocoforza constatare che tale direttiva al momento non esiste ( 16 ).

56.

Alla luce di tali elementi, occorre constatare che la normativa attuale dell’Unione non prevede le modalità necessarie alla conservazione e alla trasmissione dei dati personali generati al momento della comunicazione elettronica in vista della loro trasmissione in caso di violazione di diritti di proprietà intellettuale fatta valere da privati.

57.

Per quanto riguarda il diritto degli Stati membri, occorre osservare che l’articolo 15 della direttiva 2002/58 consente di limitare l’applicabilità dei principi oggetto della stessa.

58.

La Corte ha interpretato tale articolo nella sentenza Promusicae citata e nell’ordinanza LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten citata. Essa ha ritenuto in tale occasione che la direttiva 2002/58 non escludesse la possibilità, per gli Stati membri, di prevedere l’obbligo di divulgare dati personali, nell’ambito di un procedimento civile, ma che il diritto dell’Unione non richiedesse agli Stati membri di prevedere tale obbligo ( 17 ). La Corte ha anche stabilito un collegamento tra l’articolo 15, paragrafo 1, di tale direttiva e l’articolo 13, paragrafo 1, della direttiva 95/46 ( 18 ).

59.

La sentenza Promusicae citata menziona la divulgazione dei dati personali e, in fine, l’obbligo degli Stati membri, in occasione della trasposizione delle suddette direttive, di fondarsi su un’interpretazione di queste ultime tale da garantire un giusto equilibrio tra i diversi diritti fondamentali tutelati dall’ordinamento giuridico comunitario ( 19 ). Interpreto tale affermazione nel senso che i principi basilari di ciascun ambito – ossia la tutela della riservatezza delle comunicazioni elettroniche e la tutela del diritto d’autore e dei diritti connessi – debbano essere pienamente rispettati.

60.

Per rendere possibile una divulgazione dei dati personali, il diritto dell’Unione esige che sia previsto dalla normativa nazionale un obbligo di conservazione, al fine di precisare le categorie di dati da conservare, lo scopo della conservazione, la durata della stessa e le persone che possono accedervi. Sarebbe contrario ai principi della tutela dei dati personali utilizzare banche dati esistenti per fini diversi da quelli in tal modo definiti dal legislatore.

61.

Di conseguenza, affinché la conservazione e la trasmissione di dati personali sia compatibile con l’articolo 15 della direttiva 2002/58, in una situazione come quella descritta nella causa principale, la normativa nazionale deve prevedere, in via preventiva e in modo dettagliato, le limitazioni, introdotte per via legislativa, alla portata dei diritti e degli obblighi previsti agli articoli 5, 6, 8, paragrafi 1-4, e 9 di tale direttiva ( 20 ). Una limitazione in tal modo stabilita deve costituire una misura necessaria, opportuna e proporzionata. Orbene, un obbligo di divulgazione, imposto all’operatore Internet e riguardante dati personali conservati per altro fine, non è sufficiente a soddisfare tali esigenze ( 21 ).

62.

In conclusione, occorre sottolineare che i diritti fondamentali in materia di tutela dei dati personali e della vita privata, da un lato, nonché in materia di tutela della proprietà intellettuale, dall’altro, devono beneficiare di un’uguale protezione. Non si devono dunque privilegiare i titolari di diritti di proprietà intellettuale, consentendo ai medesimi di servirsi di dati personali che siano stati legalmente raccolti o conservati a fini diversi dalla tutela dei loro diritti. La raccolta o l’uso di tali dati a detti fini nel rispetto del diritto dell’Unione in materia di protezione dei dati personali implicherebbe l’adozione preventiva, da parte del legislatore nazionale, di disposizioni dettagliate, conformemente all’articolo 15 della direttiva 2002/58 ( 22 ).

63.

Sulla base delle considerazioni sopra svolte, suggerisco alla Corte di risolvere le questioni pregiudiziali poste dallo Högsta domstolen dichiarando quanto segue: