Byla C‑470/21

La Quadrature du Net
ir
Fédération des fournisseurs d’accès à Internet associatifs
ir
Franciliens.net ir French Data Network

prieš

Ministrą pirmininką
ir
Kultūros ministeriją

(Conseil d’État (Prancūzija) prašymas priimti prejudicinį sprendimą)

2024 m. balandžio 30 d. Teisingumo Teismo (plenarinė sesija) sprendimas

„Prašymas priimti prejudicinį sprendimą – Asmens duomenų tvarkymas ir privataus gyvenimo apsauga elektroninių ryšių sektoriuje – Direktyva 2002/58/EB – Elektroninių pranešimų konfidencialumas – Apsauga – 5 straipsnis ir 15 straipsnio 1 dalis – Europos Sąjungos pagrindinių teisių chartija – 7, 8 ir 11 straipsniai, 52 straipsnio 1 dalis – Nacionalinės teisės aktai, kuriais viešosios valdžios institucijos veiksmais siekiama kovoti su internete padarytais intelektinės nuosavybės teisių pažeidimais – Vadinamoji „laipsniško reagavimo“ procedūra – Išankstinis teisių turėtojų organizacijų atliekamas IP adresų, naudojamų autorių teises ar gretutines teises pažeidžiančiai veiklai, rinkimas – Už autorių teisių ir gretutinių teisių apsaugą atsakingos valdžios institucijos vėliau turima prieiga prie civilinės tapatybės duomenų, atitinkančių elektroninių ryšių paslaugų teikėjų saugomus IP adresus – Automatizuotas duomenų tvarkymas – Išankstinės kontrolės, kurią atliktų teismas arba nepriklausoma administracinė institucija, reikalavimas – Materialinės ir procedūrinės sąlygos – Apsauga nuo piktnaudžiavimo pavojų ir nuo bet kokios neteisėtos prieigos prie šių duomenų ar jų neteisėto naudojimo“

1. Fizinių asmenų apsauga tvarkant asmens duomenis – Reglamentas 2016/679 – Asmens duomenų tvarkymo sąvoka – Teisių turėtojų organizacijų atliekamas lygiarangių tinklo naudotojų IP adresų rinkimas, siekiant juos naudoti vykstant administracinėms procedūroms ar teismo procesams – Įtraukimas

   (Europos Parlamento ir Tarybos reglamento 2016/679 4 straipsnio 2 punktas, 6 straipsnio 1 dalies pirmos pastraipos f punktas)

   (žr. 54, 60–62 punktus)

2. Teisės aktų derinimas – Telekomunikacijų sektorius – Asmens duomenų tvarkymas ir privataus gyvenimo apsauga elektroninių ryšių sektoriuje – Direktyva 2002/58 – Taikymo sritis – Elektroninių ryšių paslaugų teikėjų atliekamas surinktų IP adresų susiejimas su šių adresų turėtojais, siekiant juos naudoti vykstant administracinėms procedūroms ar teismo procesams – Įtraukimas

   (Europos Parlamento ir Tarybos direktyvos 2002/58, iš dalies pakeistos Direktyva 2009/136, 3 straipsnis)

   (žr. 55, 63 punktus)

3. Teisės aktų derinimas – Telekomunikacijų sektorius – Asmens duomenų tvarkymas ir privataus gyvenimo apsauga elektroninių ryšių sektoriuje – Direktyva 2002/58 – Valstybių narių teisė riboti tam tikrų teisių ir pareigų apimtį – Nacionalinės teisės aktai, kuriuose numatytas bendras ir nediferencijuotas IP adresus atitinkančių civilinės tapatybės duomenų saugojimas – Kovos su nusikalstamomis veikomis apskritai tikslas – Priimtinumas – Sąlygos – Valstybės narės pareiga nustatyti griežtus minėtų duomenų saugojimo tvarkos reikalavimus

   (Europos Sąjungos pagrindinių teisių chartijos 7, 8, 11 straipsniai ir 52 straipsnio 1 dalis; Europos Parlamento ir Tarybos direktyvos 2002/58, iš dalies pakeistos Direktyva 2009/136, 15 straipsnio 1 dalis)

   (žr. 65–70, 73–93 punktus)

4. Teisės aktų derinimas – Telekomunikacijų sektorius – Asmens duomenų tvarkymas ir privataus gyvenimo apsauga elektroninių ryšių sektoriuje – Direktyva 2002/58 – Valstybių narių teisė riboti tam tikrų teisių ir pareigų apimtį – Nacionalinės teisės aktai, pagal kuriuos valdžios institucijai leidžiama susipažinti su IP adresus atitinkančiais civilinės tapatybės duomenimis – Teisės aktai, kuriais siekiama kovoti su internete padarytais autorių ir gretutinių teisių pažeidimais – Priimtinumas – Sąlygos

   (Europos Sąjungos pagrindinių teisių chartijos 7, 8, 11 straipsniai ir 52 straipsnio 1 dalis; Europos Parlamento ir Tarybos direktyvos 2002/58, iš dalies pakeistos Direktyva 2009/136, 15 straipsnio 1 dalis)

   (žr. 95–104, 110–114, 116–119, 122, 164 punktus ir rezoliucinę dalį)

5. Teisės aktų derinimas – Telekomunikacijų sritis – Asmens duomenų tvarkymas ir privataus gyvenimo apsauga elektroninių ryšių sektoriuje – Direktyva 2002/58 – Valstybių narių teisė riboti tam tikrų teisių ir pareigų apimtį – Nacionalinės teisės aktai, pagal kuriuos valdžios institucijai leidžiama susipažinti su IP adresus atitinkančiais civilinės tapatybės duomenimis – Teisės aktai, kuriais siekiama kovoti su internete padarytais autorių ir gretutinių teisių pažeidimais – Reikalavimas, kad teismas ar nepriklausoma administracinė institucija atliktų kontrolę, prieš suteikiant prieigą prie minėtų duomenų – Apimtis – Minėtos išankstinės kontrolės tvarka

   (Europos Sąjungos pagrindinių teisių chartijos 7, 8, 11 straipsniai ir 52 straipsnio 1 dalis; Europos Parlamento ir Tarybos direktyvos 2002/58, iš dalies pakeistos Direktyva 2009/136, 15 straipsnio 1 dalis)

   (žr. 124–143, 145, 146, 148–151, 164 punktus ir rezoliucinę dalį)

6. Teisės aktų derinimas – Fizinių asmenų apsauga tvarkant asmens duomenis, susijusius su baudžiamosiomis bylomis – Direktyva 2016/680 – Taikymo sritis – „Valdžios institucijos“ sąvoka – Nacionalinė institucija, neturinti įgaliojimų priimti sprendimus, įpareigota įspėti asmenis, kurie įtariami padarę nusikalstamas veikas – Įtraukimas – Materialinių ir procedūrinių garantijų taikymas

   (Europos Parlamento ir Tarybos direktyvos 2016/680 3 straipsnis)

   (žr. 157–163 punktus)

Santrauka

Pastaraisiais metais Teisingumo Teismo ne kartą buvo prašoma priimti sprendimą dėl asmens duomenų saugojimo ir prieigos prie jų elektroninių ryšių sektoriuje, taigi jis yra suformavęs gausią jurisprudenciją šioje srityje ( 1 ). Gavęs Conseil d’État (Valstybės Taryba, Prancūzija) prašymą priimti prejudicinį sprendimą, Teisingumo Teismas, posėdžiaudamas plenarinėje sesijoje, išplėtojo šią jurisprudenciją ir pateikė paaiškinimų, pirma, dėl sąlygų, kuriomis elektroninių ryšių paslaugų teikėjų atliekamas bendras IP adresų saugojimas gali būti nelaikomas dideliu Chartijoje ( 2 ) įtvirtintų teisių į privataus gyvenimo gerbimą, asmens duomenų apsaugą ir saviraiškos laisvę, suvaržymu, ir, antra, dėl viešosios valdžios institucijos galimybės susipažinti su tam tikrais laikantis tokių sąlygų saugomais asmens duomenimis, kovojant su internete padarytais intelektinės nuosavybės teisių pažeidimais.

Nagrinėjamu atveju keturios asociacijos pateikė Ministrui Pirmininkui (Prancūzija) prašymą panaikinti Dekretą dėl automatizuoto asmens duomenų tvarkymo ( 3 ). Kadangi nebuvo priimtas sprendimas dėl šio prašymo, šios asociacijos pateikė Conseil d’État ieškinį dėl šio implicitinio sprendimo atmesti prašymą panaikinimo. Jų teigimu, šis dekretas ir jo teisinį pagrindą sudarančios nuostatos ( 4 ) pažeidžia Sąjungos teisę.

Pagal Prancūzijos teisės aktus Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet (Vyriausioji kūrinių platinimo ir teisių apsaugos internete valdyba, toliau – Hadopi), siekdama nustatyti asmenis, atsakingus už autorių ar gretutinių teisių pažeidimus internete, turi teisę susipažinti su tam tikrais duomenimis, kuriuos elektroninių ryšių paslaugų teikėjai privalo saugoti. Šie duomenys susiję su IP adresą, kurį prieš tai surinko teisių turėtojų organizacijos, atitinkančia duomenų subjekto civiline tapatybe. Nustačius IP adreso, naudojamo veiklai, susijusiai su tokiu pažeidimu, turėtoją, Hadopi vykdo vadinamąją „laipsniško reagavimo“ procedūrą. Konkrečiai kalbant, ji turi teisę išsiųsti šiam asmeniui dvi rekomendacijas, kurios prilygsta įspėjimams, ir, jei veikla tęsiama, pranešimą, kuriame nurodoma, kad už vykdomą veiklą gali būti taikoma baudžiamoji atsakomybė. Galiausiai ji turi teisę kreiptis į prokuratūrą, kad šis asmuo būtų patrauktas baudžiamojon atsakomybėn ( 5 ).

Šiomis aplinkybėmis Conseil d’État kreipėsi į Teisingumo Teismą dėl su Chartija siejamos Direktyvos dėl privatumo ir elektroninių ryšių išaiškinimo ( 6 ).

Teisingumo Teismo vertinimas

Pirma, dėl duomenų, susijusių su civiline tapatybe ir atitinkamais IP adresais, saugojimo Teisingumo Teismas pabrėžė, kad bet koks bendras ir nediferencijuotas IP adresų saugojimas nebūtinai yra didelis Chartijoje įtvirtintų teisių į privataus gyvenimo gerbimą, asmens duomenų apsaugą ir saviraiškos laisvę suvaržymas.

Pareiga užtikrinti tokį saugojimą gali būti pateisinama kovos su nusikalstamomis veikomis apskritai tikslu, jeigu iš tikrųjų atmetama galimybė, kad toks saugojimas lems didelius duomenų subjekto privataus gyvenimo suvaržymus, nes galima padaryti tikslias išvadas apie šį asmenį, be kita ko, susiejant šiuos IP adresus su visais srauto ar vietos nustatymo duomenimis.

Taigi valstybė narė, ketinanti elektroninių ryšių paslaugų teikėjams nustatyti tokią pareigą, turi užtikrinti, kad šių duomenų saugojimo tvarka būtų tokia, kad neleistų padaryti tikslių išvadų apie duomenų subjektų privatų gyvenimą.

Teisingumo Teismas patikslino, kad saugojimo tvarka šiuo tikslu turi būti susijusi su pačiu saugojimo pobūdžiu, jis iš esmės turi būti organizuojamas taip, kad būtų užtikrintas veiksmingas įvairių saugomų duomenų kategorijų atskyrimas. Taigi nacionalinės taisyklės, nustatančios tokią tvarką, turi užtikrinti, kad kiekviena duomenų kategorija, įskaitant duomenis, susijusius su civiline tapatybe ir IP adresais, būtų saugoma visiškai atskirai nuo kitų saugomų duomenų kategorijų ir kad jie būtų veiksmingai atskirti, naudojant saugią ir patikimą informatikos priemonę. Be to, kadangi šiose taisyklėse numatyta galimybė susieti saugomus IP adresus su duomenų subjekto civiline tapatybe, siekiant kovoti su nusikalstamomis veikomis, jos turi leisti susieti šiuos duomenis tik naudojant veiksmingas technines priemones, nepaneigiančias šių kategorijų duomenų atskyrimo veiksmingumo. Tokio atskyrimo patikimumą turi reguliariai tikrinti kita valdžios institucija nei ta, kuri siekia gauti prieigą. Jeigu taikytinuose nacionalinės teisės aktuose numatyti tokie griežti reikalavimai, dėl šio IP adresų saugojimo atsirandantis suvaržymas negali būti laikomas „dideliu“.

Taigi Teisingumo Teismas padarė išvadą, kad, esant teisės akto nuostatai, užtikrinančiai, kad joks duomenų derinys neleis daryti tikslių išvadų apie asmenų, kurių duomenys saugomi, privatų gyvenimą, pagal Direktyvą dėl privatumo ir elektroninių ryšių, siejamą su Chartija, valstybei narei nedraudžiama nustatyti pareigos bendrai ir nediferencijuojant saugoti IP adresus laikotarpiu, kuris neviršija to, kas griežtai būtina, siekiant kovoti su nusikalstamomis veikomis apskritai.

Antra, dėl prieigos prie IP adresus atitinkančių civilinės tapatybės duomenų Teisingumo Teismas nusprendė, kad pagal Direktyvą dėl privatumo ir elektroninių ryšių, siejamą su Chartija, iš principo nedraudžiami nacionalinės teisės aktai, pagal kuriuos viešosios valdžios institucijai leidžiama susipažinti su šiais elektroninių ryšių paslaugų teikėjų atskirai ir veiksmingai saugomais duomenimis, kad ši valdžios institucija galėtų nustatyti tokių adresų, naudojamų veiklai, kuri gali būti pripažinta autorių ir gretutinių teisių pažeidimu internete, turėtojus, ir prireikus imtis priemonių jų atžvilgiu. Tokiu atveju pagal nacionalinės teisės aktus tokią prieigą turintiems pareigūnams turi būti draudžiama, pirma, bet kokia forma atskleisti informaciją apie rinkmenų, su kuriomis susipažino šie turėtojai, turinį, išskyrus atvejus, kai siekiama kreiptis į prokuratūrą, antra, sekti šių adresų turėtojų naršymo kelius ir, trečia, naudoti šiuos IP adresus kitais tikslais, nei ketinant imtis šių priemonių.

Šiomis aplinkybėmis Teisingumo Teismas, be kita ko, priminė, kad nors saviraiškos laisvė ir asmens duomenų konfidencialumas yra itin svarbūs, šios pagrindinės teisės nėra absoliučios. Iš tiesų, vertinant nagrinėjamas teises ir interesus, kartais vienus jų nusveria kitos pagrindinės teisės ir bendrojo intereso reikalavimai, kaip antai viešosios tvarkos apsauga ir nusikalstamų veikų prevencija, arba kitų asmenų teisių ir laisvių apsauga. Taip visų pirma yra tuo atveju, kai minėtiems itin svarbiems atvejams teikiama pirmenybė gali pakenkti baudžiamojo tyrimo veiksmingumui, be kita ko, kai tampa neįmanoma arba pernelyg sudėtinga veiksmingai nustatyti nusikalstamą veiką padariusį asmenį ir skirti jam sankciją.

Šiuo klausimu Teisingumo Teismas taip pat rėmėsi savo jurisprudencija, pagal kurią, kiek tai susiję su kova su nusikalstamomis veikomis, pažeidžiančiomis autorių ar gretutines teises internete, aplinkybė, kad prieiga prie IP adresų gali būti vienintelė tyrimo priemonė, leidžianti nustatyti atitinkamo asmens tapatybę, rodo, kad šių adresų saugojimas ir prieiga prie jų yra griežtai būtini siekiamam tikslui įgyvendinti, taigi atitinka proporcingumo reikalavimą. Be to, tokios prieigos nesuteikimas reikštų realų sisteminio nebaudžiamumo už internete padarytas nusikalstamas veikas, kurių padarymą ar parengimą palengvina interneto ypatumai, pavojų. Toks pavojus yra reikšminga aplinkybė siekiant įvertinti, ar, nustatant įvairių esamų teisių ir interesų pusiausvyrą, teisių į privataus gyvenimo gerbimą, asmens duomenų apsaugą ir saviraiškos laisvę suvaržymas yra proporcinga priemonė, atsižvelgiant į tikslą kovoti su nusikalstamomis veikomis.

Trečia, priimdamas sprendimą dėl to, ar viešosios valdžios institucijos prieiga prie IP adresą atitinkančių civilinės tapatybės duomenų turi būti siejama su išankstine teismo arba nepriklausomos administracinės institucijos kontrole, Teisingumo Teismas nurodė, kad tokios kontrolės reikalavimas taikomas, kai nacionalinės teisės aktuose numatyta tokia prieiga kelia didelio duomenų subjekto pagrindinių teisių suvaržymo pavojų, nes ji leistų valdžios institucijai padaryti tikslias išvadas apie jo privatų gyvenimą ir prireikus nustatyti išsamų jo profilį. Ir atvirkščiai, šis išankstinės kontrolės reikalavimas netaikomas, kai pagrindinių teisių suvaržymas negali būti kvalifikuojamas kaip didelis.

Šiuo klausimu Teisingumo Teismas patikslino, kad tuo atveju, kai taikomas saugojimo mechanizmas, kuriuo užtikrinamas įvairių saugomų duomenų kategorijų atskyrimas, valdžios institucijos prieigai prie IP adresus atitinkančių civilinės tapatybės duomenų iš principo netaikomas išankstinės kontrolės reikalavimas. Iš tiesų tokia prieiga, vien siekiant nustatyti IP adreso turėtojo tapatybę, paprastai nėra didelis minėtų teisių suvaržymas.

Vis dėlto Teisingumo Teismas neatmetė galimybės, kad, esant netipinėms situacijoms, viešosios valdžios institucija per tokią procedūrą, kaip pagrindinėje byloje nagrinėjama laipsniško reagavimo procedūra, gali padaryti tikslias išvadas apie duomenų subjekto privatų gyvenimą, be kita ko, kai jis pakartotinai ar net dideliu mastu lygiarangių tinkluose vykdo autorių teises ar gretutines teises pažeidžiančią veiklą, susijusią su saugomais konkrečių rūšių kūriniais, galinčiais atskleisti informaciją (tam tikrais atvejais jautrią) apie minėto asmens privatų gyvenimą.

Nagrinėjamu atveju IP adreso turėtojui toks pavojus gali kilti ypač tada, kai valdžios institucija turi nuspręsti, ar kreiptis į prokuratūrą dėl jo patraukimo baudžiamojon atsakomybėn. Iš tiesų teisės į privataus gyvenimo gerbimą pažeidimo intensyvumas gali didėti, kai nuosekliai vykdoma laipsniško reagavimo procedūra pereina įvairius ją sudarančius etapus. Kompetentingos institucijos prieiga prie visų per įvairius šios procedūros etapus gautų duomenų apie duomenų subjektą, susiejant šiuos duomenis, gali leisti padaryti tikslias išvadas apie jo gyvenimą. Taigi nacionalinės teisės aktuose turi būti numatyta, kad išankstinė kontrolė turi būti atliekama prieš valdžios institucijai susiejant civilinės tapatybės duomenis su visais kitais duomenimis ir prieš išsiunčiant pranešimą, kuriame konstatuojama, kad asmuo padarė veiksmus, už kuriuos gali būti taikoma baudžiamoji atsakomybė. Be to, vykdant šią kontrolę turi būti išsaugotas laipsniško reagavimo procedūros veiksmingumas, visų pirma leidžiant nustatyti atvejus, kai nagrinėjamas neteisėtas elgesys gali pasikartoti iš naujo. Šiuo tikslu ši procedūra turi būti organizuojama ir struktūrizuota taip, kad asmenys, atsakingi už faktinių aplinkybių nagrinėjimą kompetentingoje valdžios institucijoje, automatiškai negalėtų susieti asmens civilinės tapatybės duomenų, atitinkančių iš anksto internete surinktus IP adresus, su jos jau turima informacija, kuri leistų padaryti tikslias išvadas apie šio asmens privatų gyvenimą.

Be to, dėl išankstinės kontrolės dalyko Teisingumo Teismas pažymėjo, kad tais atvejais, kai duomenų subjektas įtariamas padaręs nusikalstamą veiką, priskiriamą nusikalstamoms veikoms apskritai, teismas arba nepriklausoma administracinė institucija, atsakinga už šią kontrolę, turi atsisakyti leisti susipažinti su duomenimis, jeigu tai leistų prašančiai valdžios institucijai padaryti tikslias išvadas apie minėto asmens privatų gyvenimą. Vis dėlto net prieiga, leidžianti padaryti tokias tikslias išvadas, turėtų būti leidžiama tais atvejais, kai įtariama, kad duomenų subjektas padarė nusikaltimus, atitinkamos valstybės narės kvalifikuojamus kaip pažeidžiančius pagrindinį visuomenės interesą, taigi priskiriamus prie sunkių nusikaltimų.

Teisingumo Teismas taip pat patikslino, kad išankstinė kontrolė jokiu būdu negali būti visiškai automatizuota, nes, kiek tai susiję su baudžiamuoju tyrimu, vykdant tokią kontrolę reikia užtikrinti, pirma, teisėtų interesų, susijusių su kova su nusikalstamumu, ir, antra, privataus gyvenimo gerbimo ir asmens duomenų apsaugos pusiausvyrą. Siekiant užtikrinti tokią pusiausvyrą būtinas fizinio asmens įsikišimas, juo labiau kad dėl nagrinėjamo duomenų tvarkymo automatizuoto pobūdžio ir didelio masto kyla pavojus privačiam gyvenimui.

Taigi Teisingumo Teismas padarė išvadą, kad galimybė asmenims, atsakingiems už minėtos valdžios institucijos atliekamą faktinių aplinkybių nagrinėjimą, susieti IP adresus atitinkančius civilinės tapatybės duomenis su rinkmenomis, kuriose yra duomenų, leidžiančių nustatyti saugomų kūrinių, kurių padarymas prieinamų internete pateisina teisių turėtojų organizacijų atliekamą IP adresų rinkimą, pavadinimus, jeigu tas pats asmuo vėl pradeda vykdyti veiklą, kuria pažeidžiamos autorių ar gretutinės teisės, būtų suteikiama su sąlyga, kad taikoma teismo arba nepriklausomos administracinės institucijos kontrolė. Ši kontrolė negali būti visiškai automatizuota ir turi būti atlikta prieš susiejant duomenis su rinkmenomis, nes tokiais atvejais gali būti įmanoma padaryti tikslias išvadas apie asmens, kurio IP adresas buvo naudojamas veiklai, galinčiai pažeisti autorių ar gretutines teises, privatų gyvenimą.

Galiausiai, ketvirta, Teisingumo Teismas pažymėjo, kad valdžios institucijos naudojamą duomenų tvarkymo sistemą reguliariai tikrintų nepriklausoma įstaiga, kuri yra su ta institucija nesusijusi trečioji šalis. Šios kontrolės tikslas – patikrinti sistemos vientisumą, įskaitant veiksmingas apsaugos priemones nuo piktnaudžiavimo pavojaus ir nuo bet kokios neteisėtos prieigos prie tų duomenų ar jų neteisėto naudojimo, taip pat jos veiksmingumą ir patikimumą nustatant galimus trūkumus.

Šiuo klausimu Teisingumo Teismas pažymėjo, kad nagrinėjamu atveju automatizuotas asmens duomenų tvarkymas, kurį atlieka valdžios institucija, remdamasi informacija, susijusia su teisių turėtojų organizacijų nustatytais intelektinės nuosavybės teisių pažeidimais, gali būti susijęs su tam tikru klaidingų rezultatų skaičiumi ir ypač pavojumi, kad trečiosios šalys gali pasisavinti potencialiai labai didelį kiekį asmens duomenų piktnaudžiavimo ar neteisėtais tikslais.

Be to, jis pridūrė, kad toks duomenų tvarkymas turi atitikti specialias asmens duomenų tvarkymo taisykles, numatytas Direktyvoje 2016/680 ( 7 ). Iš tiesų nagrinėjamu atveju, nors pagal taikytiną nacionalinę teisę valdžios institucija neturi įgaliojimų priimti sprendimų, vykstant vadinamajai laipsniško reagavimo procedūrai, ji turi būti laikoma „valdžios institucija“, dalyvaujančia nusikalstamų veikų prevencijos ir atskleidimo veikloje, taigi patenka į direktyvos taikymo sritį. Tokioje procedūroje dalyvaujantiems asmenims turi būti suteiktos visos Direktyvoje 2016/680 numatytos materialinės ir procedūrinės garantijos, o prašymą priimti prejudicinį sprendimą pateikęs teismas turi patikrinti, ar jos numatytos nacionalinės teisės aktuose.

( 1 ) Žr., be kita ko, 2016 m. gruodžio 21 d. Sprendimą Tele2 Sverige ir Watson ir kt. (C‑203/15 ir C‑698/15, EU:C:2016:970), 2018 m. spalio 2 d. Sprendimą Ministerio Fiscal (C‑207/16, EU:C:2018:788), 2020 m. spalio 6 d. Sprendimą La Quadrature du Net ir kt. (C‑511/18, C‑512/18 ir C‑520/18, EU:C:2020:791), 2021 m. kovo 2 d. Sprendimą Prokuratuur (Prieigos prie elektroninių ryšių duomenų sąlygos) (C‑746/18, EU:C:2021:152), 2021 m. birželio 17 d. Sprendimą M.I.C.M. (C‑597/19, EU:C:2021:492) ir 2022 m. balandžio 5 d. Sprendimą Commissioner of An Garda Síochána ir kt. (C‑140/20, EU:C:2022:258).

( 2 ) Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 7, 8 ir 11 straipsniai.

( 3 ) 2010 m. kovo 5 d. Dekretas Nr. 2010–236 dėl automatizuoto asmens duomenų tvarkymo, leidžiamo pagal Intelektinės nuosavybės kodekso L. 331‑29 straipsnį „Kūrinių apsaugos internete priemonių administravimo sistema“ (JORF, Nr. 56, tekstas Nr. 19, 2010 m. kovo 7 d.), iš dalies pakeistas 2017 m. gegužės 6 d. Dekretu Nr. 2017‑924 dėl teisių administravimo institucijos atliekamo autorių teisių ir gretutinių teisių administravimo, kuriuo iš dalies keičiamas Intelektinės nuosavybės kodeksas (JORF Nr. 109, tekstas Nr. 176, 2017 m. gegužės 10 d.).

( 4 ) Visų pirma Intelektinės nuosavybės kodekso L. 331‑21 straipsnio trečia–penkta pastraipos.

( 5 ) Nuo 2022 m. sausio 1 d.Hadopi buvo sujungta su Conseil supérieur de l’audiovisuel (Aukščiausioji audiovizualinės žiniasklaidos taryba, toliau – CSA), kuri yra kita nepriklausoma valdžios institucija, kad būtų įsteigta Autorité de régulation de la communication audiovisuelle et numérique (Audiovizualinių ir skaitmeninių ryšių reguliavimo tarnyba, toliau – ARCOM). Vis dėlto laipsniško reagavimo procedūra iš esmės nepasikeitė.

( 6 ) 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvos 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002, p. 37; 2004 m. specialusis leidimas lietuvių k., 13 sk., 29 t., p. 514), iš dalies pakeistos 2009 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva 2009/136/EB (OL L 337, 2009, p. 11; toliau – Direktyva dėl privatumo ir elektroninių ryšių), 15 straipsnio 1 dalis, siejama su Chartijos 7, 8, 11 straipsniais ir 52 straipsnio 1 dalimi.

( 7 ) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016, p. 89).