WYROK TRYBUNAŁU (wielka izba)

z dnia 29 stycznia 2008 r. ( *1 )

„Społeczeństwo informacyjne — Obowiązki dostawców usług — Zatrzymywanie i udostępnianie danych o ruchu — Obowiązek udostępnienia danych — Granice — Ochrona poufności komunikacji elektronicznej — Zgodność z ochroną praw autorskich i praw pokrewnych — Prawo do skutecznej ochrony własności intelektualnej”

W sprawie C-275/06

mającej za przedmiot wniosek o wydanie, na podstawie art. 234 WE, orzeczenia w trybie prejudycjalnym złożony przez Juzgado de lo Mercantil no 5 de Madrid (Hiszpania) postanowieniem z dnia 13 czerwca 2006 r., które wpłynęło do Trybunału w dniu 26 czerwca 2006 r., w postępowaniu:

Productores de Música de España (Promusicae)

przeciwko

Telefónica de España SAU,

TRYBUNAŁ (wielka izba),

w składzie: V. Skouris, prezes, C.W.A. Timmermans, A. Rosas, K. Lenaerts, G. Arestis i U. Lõhmus, prezesi izb, A. Borg Barthet, M. Ilešič, J. Malenovský (sprawozdawca), J. Klučka, E. Levits, A. Arabadjiev i C. Toader, sędziowie,

rzecznik generalny: J. Kokott,

sekretarz: M. Ferreira, główny administrator,

uwzględniając procedurę pisemną i po przeprowadzeniu rozprawy w dniu 5 czerwca 2007 r.,

rozważywszy uwagi przedstawione:

w imieniu Productores de Música de España (Promusicae) przez R. Bercovitza Rodrígueza Cana, A. Gonzáleza Gozala oraz J. de Torresa Fueya, abogados,

w imieniu Telefónica de España SAU przez M. Cornejo Barranco, procuradora, R. Garcíę Bota oraz P. Cerdán López, abogados,

w imieniu rządu włoskiego przez I.M. Braguglię, działającego w charakterze pełnomocnika, wspieranego przez S. Fiorentina, avvocato dello Stato,

w imieniu rządu słoweńskiego przez M. Remic oraz U. Steblovnik, działających w charakterze pełnomocników,

w imieniu rządu fińskiego przez J. Heliskoskiego oraz A. Guimaraes-Purokoski, działających w charakterze pełnomocników,

w imieniu rządu Zjednoczonego Królestwa przez Z. Bryanston-Cross, działającą w charakterze pełnomocnika, wspieraną przez S. Malynicza, barrister,

w imieniu Komisji Wspólnot Europejskich przez R. Vidala Puiga oraz C. Docksey’a, działających w charakterze pełnomocników,

po zapoznaniu się z opinią rzecznika generalnego na posiedzeniu w dniu 18 lipca 2007 r.,

wydaje następujący

Wyrok

1

Wniosek o wydanie orzeczenia w trybie prejudycjalnym dotyczy wykładni dyrektyw 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym) (Dz.U. L 178, s. 1), 2001/29/WE Parlamentu Europejskiego i Rady z dnia 22 maja 2001 r. w sprawie harmonizacji niektórych aspektów praw autorskich i pokrewnych [prawa autorskiego i praw pokrewnych] w społeczeństwie informacyjnym (Dz.U. L 167, s. 10) i 2004/48/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie egzekwowania praw własności intelektualnej (Dz.U. L 157, s. 45, i sprostowanie Dz.U. L 195, s. 16) oraz art. 17 ust. 2 i art. 47 Karty praw podstawowych proklamowanej w Nicei w dniu 7 grudnia 2000 r. (Dz.U. C 364, s. 1; zwanej dalej „kartą”).

2

Wniosek ten został przedstawiony w ramach sporu między niemającym celu zarobkowego stowarzyszeniem Productores de Música de España (Promusicae) (zwanym dalej „Promusicae”) a Telefónicą de España SAU (zwaną dalej „Telefónicą”) dotyczącego odmowy przez tę ostatnią udostępnienia Promusicae, działającego na rzecz zrzeszonych w nim właścicieli praw własności intelektualnej, danych osobowych dotyczących korzystania z Internetu przy użyciu połączenia dostarczonego przez Telefónicę.

Ramy prawne

Prawo międzynarodowe

3

Część III Porozumienia w sprawie handlowych aspektów praw własności intelektualnej (zwanego dalej „porozumieniem TRIPS”), zawartego w załączniku 1C do Porozumienia ustanawiającego Światową Organizację Handlu (WTO), sporządzonego w Marakeszu dnia 15 kwietnia 1994 r. i zatwierdzonego decyzją Rady 94/800/WE z dnia 22 grudnia 1994 r. dotyczącą zawarcia w imieniu Wspólnoty Europejskiej w dziedzinach wchodzących w zakres jej kompetencji, porozumień będących wynikiem negocjacji wielostronnych w ramach Rundy Urugwajskiej (1986–1994) (Dz.U. L 336, s. 1) jest zatytułowana „Dochodzenie i egzekwowanie praw własności intelektualnej”. W części tej zawarty jest art. 41 ust. 1 i 2, który przewiduje:

„1.   Członkowie zapewnią dostępność procedur w zakresie dochodzenia i egzekwowania praw, określonych w niniejszej części, na podstawie ich prawa krajowego, tak aby umożliwić skuteczne działanie przeciwko każdemu naruszeniu praw własności intelektualnej, objętych niniejszym porozumieniem, włącznie z doraźnymi środkami dla zapobiegania naruszeniom i środkami zaradczymi dla odstraszania od następnych naruszeń. Procedury te będą stosowane w taki sposób, aby uniknąć tworzenia barier dla handlu prowadzonego zgodnie z prawem oraz aby stworzyć zabezpieczenia przed ich nadużyciem.

2.   Procedury dotyczące dochodzenia i egzekwowania praw własności intelektualnej będą słuszne i sprawiedliwe. Nie będą niepotrzebnie skomplikowane ani kosztowne, ani nie będą ustanawiały nierozsądnych terminów, ani powodowały nieuzasadnionych opóźnień”.

4

W sekcji 2 części III, zatytułowanej „Procedury cywilne i administracyjne oraz środki zaradcze”, art. 42, sam zatytułowany „Procedury oparte na zasadzie słuszności i sprawiedliwości”, stanowi:

„Członkowie zapewnią posiadaczom praw dostęp do cywilnych procedur sądowych dotyczących dochodzenia i egzekwowania praw własności intelektualnej objętych zakresem niniejszego porozumienia […]”.

5

Artykuł 47 porozumienia TRIPS, zatytułowany „Prawo do informacji”, przewiduje:

„Członkowie mogą postanowić, że organy sądowe będą miały prawo, jeżeli nie będzie to w dysproporcji do wagi naruszenia, nakazać sprawcy naruszenia, aby poinformował posiadacza praw o tożsamości osób trzecich związanych z produkcją i rozpowszechnianiem towarów lub usług stanowiących naruszenie oraz o ich kanałach dystrybucji”.

Prawo wspólnotowe

Przepisy dotyczące społeczeństwa informacyjnego i ochrony własności intelektualnej, w szczególności praw autorskich

— Dyrektywa 2000/31

6

Artykuł 1 dyrektywy 2000/31 stanowi:

„1.   Niniejsza dyrektywa dąży do przyczynienia się do właściwego funkcjonowania rynku wewnętrznego przez zapewnienie swobodnego przepływu usług społeczeństwa informacyjnego między państwami członkowskimi.

2.   Niniejsza dyrektywa zbliża, w zakresie potrzebnym do osiągnięcia celu określonego w ust. 1, niektóre przepisy krajowe w sprawie usług społeczeństwa informacyjnego odnoszące się do rynku wewnętrznego, siedzib usługodawców, informacji handlowych, umów zawieranych drogą elektroniczną, odpowiedzialności pośredników, kodeksów postępowania, pozasądowych dróg rozstrzygania sporów, dochodzenia praw przed sądem oraz współpracy między państwami członkowskimi.

3.   Niniejsza dyrektywa uzupełnia prawo wspólnotowe mające zastosowanie do usług społeczeństwa informacyjnego bez uszczerbku dla poziomu ochrony, w szczególności zdrowia publicznego oraz interesów konsumentów, ustanowionego we wspólnotowych aktach prawnych oraz wykonujących je ustawodawstwach krajowych w zakresie, w jakim nie ogranicza to swobody świadczenia usług społeczeństwa informacyjnego.

[…]

5.   Niniejsza dyrektywa nie ma zastosowania do:

[…]

b)

zagadnień odnoszących się do usług społeczeństwa informacyjnego objętych dyrektywami 95/46/WE oraz 97/66/WE; […]”.

7

Zgodnie z art. 15 dyrektywy 2000/31:

„1.   Państwa członkowskie nie nakładają na usługodawców świadczących usługi określone w art. 12, 13 i 14 ogólnego obowiązku nadzorowania informacji, które przekazują lub przechowują, ani ogólnego obowiązku aktywnego poszukiwania faktów i okoliczności wskazujących na bezprawną działalność.

2.   Państwa członkowskie mogą ustanowić w stosunku do usługodawców świadczących usługi społeczeństwa informacyjnego obowiązek niezwłocznego powiadamiania właściwych władz publicznych o rzekomych [zarzucanych] bezprawnych działaniach podjętych przez ich usługobiorców lub przez nich przekazanych informacjach lub obowiązek przekazywania właściwym władzom, na ich żądanie, informacji pozwalających na ustalenie tożsamości ich usługobiorców, z którymi mają umowy o przechowywanie”.

8

Artykuł 18 ust. 1 dyrektywy 2000/31 stanowi:

„1.   Państwa członkowskie zadbają o to, żeby powództwa dostępne w prawie krajowym dotyczące usług społeczeństwa informacyjnego umożliwiały szybkie podjęcie środków, łącznie ze środkami tymczasowymi mającymi na celu przerwanie każdego rzekomego [zarzucanego] naruszenia prawa oraz zapobieżenie wszelkim dalszym szkodom.

[…]”.

— Dyrektywa 2001/29

9

Zgodnie z art. 1 ust. 1 dyrektywy 2001/29 dotyczy ona ochrony prawnej praw autorskich i pokrewnych w ramach rynku wewnętrznego, ze szczególnym uwzględnieniem społeczeństwa informacyjnego.

10

Zgodnie z art. 8 dyrektywy 2001/29:

„1.   Państwa członkowskie przewidują stosowne sankcje i środki naprawcze w przypadku naruszenia praw i obowiązków wymienionych w niniejszej dyrektywie i podejmują wszelkie niezbędne środki w celu zapewnienia ich realizacji. Sankcje te muszą być skuteczne, proporcjonalne i odstraszające.

2.   Każde państwo członkowskie podejmuje niezbędne środki w celu zapewnienia, aby podmiot praw autorskich, którego interesy zostaną naruszone przez czynności dokonane na jego terytorium, mógł wytoczyć powództwo o odszkodowanie i/lub wnioskować o wydanie nakazu i w miarę potrzeby, domagać się przepadku naruszonych dóbr, jak również urządzeń, produktów lub części składowych określonych w art. 6 ust. 2.

3.   Państwa członkowskie zapewnią, aby podmioty praw autorskich mogły wnioskować o wydanie nakazu przeciwko pośrednikom, których usługi są wykorzystywane przez stronę trzecią w celu naruszenia praw autorskich lub pokrewnych”.

11

Artykuł 9 dyrektywy 2001/29 brzmi następująco:

„Niniejsza dyrektywa nie narusza przepisów dotyczących w szczególności patentów, znaków towarowych, prawa do wzorów przemysłowych, wzorów użytkowych, topografii półprzewodników, czcionek drukarskich, dostępu warunkowego, dostępu drogą kablową do usług radiowych i telewizyjnych, ochrony narodowych skarbów kultury, wymagań prawnych w zakresie egzemplarza obowiązkowego, prawa o praktykach ograniczających i nieuczciwej konkurencji, tajemnic handlowych, bezpieczeństwa, poufności, ochrony danych i prywatności, dostępu do dokumentów publicznych i prawa o zobowiązaniach umownych”.

— Dyrektywa 2004/48

12

Artykuł 1 dyrektywy 2004/48 stanowi;

„Niniejsza dyrektywa dotyczy środków, procedur i środków naprawczych, niezbędnych do realizacji praw własności intelektualnej. […]”.

13

Zgodnie z art. 2 dyrektywy 2004/48:

„[…]

3.   Niniejsza dyrektywa nie wpływa na:

a)

wspólnotowe przepisy regulujące prawo materialne w zakresie własności intelektualnej, dyrektywę 95/46/WE, dyrektywę 1999/93/WE i dyrektywę 2000/31/WE, a zwłaszcza art. 12–15 dyrektywy 2000/31/WE;

b)

zobowiązania międzynarodowe państw członkowskich, w szczególności porozumienie TRIPs, włącznie ze zobowiązaniami odnoszącymi się do postępowania karnego i kar;

c)

wszelkie przepisy krajowe w państwach członkowskich odnoszące się do postępowania karnego lub kar za naruszanie praw własności intelektualnej”.

14

Artykuł 3 dyrektywy 2004/48 przewiduje:

„1.   Państwa członkowskie zapewniają objęte niniejszą dyrektywą środki, procedury i środki naprawcze niezbędne do stosowania praw własności intelektualnej. Powyższe środki, procedury i środki naprawcze są sprawiedliwe i słuszne oraz nie są nadmiernie skomplikowane czy kosztowne, ani też nie pociągają za sobą nierozsądnych ograniczeń czasowych czy nieuzasadnionych opóźnień.

2.   Powyższe środki, procedury i środki naprawcze są również skuteczne, proporcjonalne i odstraszające i stosowane w taki sposób, aby zapobiec tworzeniu ograniczeń handlu prowadzonego zgodnie z prawem i zapewnić zabezpieczenia przed ich nadużywaniem”.

15

Artykuł 8 dyrektywy 2004/48 brzmi następująco:

„1.   Państwa członkowskie zapewniają, że, w kontekście postępowania sądowego dotyczącego naruszenia prawa własności intelektualnej oraz w odpowiedzi na uzasadnione i proporcjonalne żądanie powoda, właściwe organy sądowe mogą nakazać przedstawienie informacji o pochodzeniu i sieciach dystrybucji towarów lub usług naruszających prawo własności intelektualnej przez naruszającego i/lub jakąkolwiek inną osobę, u której:

a)

stwierdzono posiadanie na skalę handlową towarów naruszających prawo;

b)

stwierdzono wykonywanie na skalę handlową usług naruszających prawo;

c)

stwierdzono dostarczanie na skalę handlową usług stosowanych w działaniach naruszających prawo; lub która

d)

została przez osobę określoną w lit. a), b) lub c) wskazana jako zaangażowana w produkcję, wytwarzanie lub dystrybucję towarów albo dostarczanie usług.

2.   Informacja, o której mowa w ust. 1, zawiera, jeśli stosowne:

a)

nazwy i adresy producentów, wytwórców, dystrybutorów, dostawców oraz innych poprzednich posiadaczy towarów lub usług, jak również przewidywanych hurtowników i detalistów;

b)

informację o ilości wyprodukowanych, wytworzonych, wysłanych, otrzymanych lub zamówionych towarów lub usług, o które chodzi, jak również o cenach otrzymanych za nie.

3.   Ustępy 1 i 2 stosuje się bez uszczerbku dla innych przepisów ustawowych, które:

a)

przyznają podmiotowi uprawnionemu prawa do otrzymywania pełniejszej informacji;

b)

regulują stosowanie informacji przekazanej na mocy niniejszego artykułu w postępowaniach cywilnych lub karnych;

c)

określają odpowiedzialność za niewłaściwe wykorzystanie prawa do informacji; lub

d)

umożliwiają odmowę przekazania informacji, które zmusiłyby osobę określoną w ust. 1 do przyznania się do udziału lub udziału bliskich krewnych w naruszeniu prawa własności intelektualnej; lub

e)

zarządzają ochroną poufności źródeł informacji lub przetwarzania danych osobowych”.

Przepisy dotyczące ochrony danych osobowych

— Dyrektywa 95/46/WE

16

Artykuł 2 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. L 281, s. 31) stanowi:

„Do celów niniejszej dyrektywy:

a)

»dane osobowe« oznacza wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (»osoby, której dane dotyczą«); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość;

b)

»przetwarzanie danych osobowych« (»przetwarzanie«) oznacza każdą operację lub zestaw operacji dokonywanych na danych osobowych przy pomocy środków zautomatyzowanych lub innych, jak np. gromadzenie, rejestracja, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, układanie lub kompilowanie, blokowanie, usuwanie lub niszczenie;

[…]”.

17

Zgodnie z art. 3 dyrektywy 95/46:

„1.   Niniejsza dyrektywa stosuje się do przetwarzania danych osobowych w całości lub w części w sposób zautomatyzowany oraz innego przetwarzania danych osobowych, stanowiących część zbioru danych lub mających stanowić część zbioru danych.

[…]”.

18

Artykuł 7 dyrektywy 95/46 brzmi następująco:

„Państwa członkowskie zapewniają, że dane osobowe mogą być przetwarzane tylko wówczas gdy:

[…]

f)

przetwarzanie danych jest konieczne dla potrzeb wynikających z uzasadnionych interesów administratora danych lub osoby trzeciej, lub osobom, którym dane są ujawniane, z wyjątkiem sytuacji, kiedy interesy takie podporządkowane są interesom związanym z podstawowymi prawami i wolnościami osoby, której dane dotyczą, które gwarantują ochronę na podstawie art. 1 ust. 1”.

19

Artykuł 8 dyrektywy 95/46 stanowi:

„1.   Państwa członkowskie zabraniają przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, opinie polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych, jak również przetwarzanie danych dotyczących zdrowia i życia seksualnego.

2.   Ustęp 1 nie ma zastosowania w przypadku gdy:

[…]

c)

przetwarzanie danych jest konieczne dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby, w przypadku gdy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do udzielenia zgody; lub

[…]”.

20

Zgodnie z art. 13 dyrektywy 95/46:

„1.   Państwo członkowskie może przyjąć środki ustawodawcze w celu ograniczenia zakresu praw i obowiązków, przewidzianego w art. 6 ust. 1, art. 10, art. 11 ust. 1, art. 12 oraz 21, kiedy ograniczenie takie stanowi środek konieczny dla zabezpieczenia:

a)

bezpieczeństwa narodowego;

b)

obronności;

c)

bezpieczeństwa publicznego;

d)

działań prewencyjnych, prowadzonych czynności dochodzeniowo-śledczych i prokuratorskich w sprawach karnych lub sprawach o naruszenie zasad etyki w zawodach podlegających regulacji;

e)

ważnego interesu ekonomicznego lub finansowego państwa członkowskiego lub Unii Europejskiej, łącznie z kwestiami pieniężnymi, budżetowymi i podatkowymi;

f)

funkcji kontrolnych, inspekcyjnych i regulacyjnych związanych, nawet sporadycznie, z wykonywaniem władzy publicznej w przypadkach wymienionych w lit. c)–e);

g)

ochrony osoby, której dane dotyczą, oraz praw i wolności innych osób.

[…]”.

— Dyrektywa 2002/58/WE

21

Artykuł 1 dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201, s. 37) stanowi:

„1.   Niniejsza dyrektywa harmonizuje przepisy państw członkowskich wymagane dla zapewnienia równoważnego poziomu ochrony podstawowych praw i wolności, w szczególności prawa do prywatności, w odniesieniu do przetwarzania danych osobowych w sektorze łączności elektronicznej oraz w celu zapewnienia swobodnego przepływu we Wspólnocie tego typu danych oraz urządzeń i usług łączności elektronicznej.

2.   Przepisy niniejszej dyrektywy dookreślają i uzupełniają dyrektywę 95/46/WE zgodnie z celami przedstawionymi w ust. 1. […]

3.   Niniejsza dyrektywa nie ma zastosowania do działalności, która wykracza poza zakres Traktatu ustanawiającego Wspólnotę Europejską, takiej jak działalność określona w tytułach V i VI Traktatu o Unii Europejskiej, ani w żadnym wypadku do działalności dotyczącej bezpieczeństwa publicznego, obronności, bezpieczeństwa państwa (włączając dobrobyt gospodarczy państwa, gdy działalność odnosi się do spraw bezpieczeństwa państwa) i działalności państwa w dziedzinie prawa karnego”.

22

Zgodnie z art. 2 dyrektywy 2002/58:

„Z zastrzeżeniem innych przepisów, stosuje się definicje z dyrektywy 95/46/WE i dyrektywy 2002/21/WE Parlamentu Europejskiego i Rady z dnia 7 marca 2002 r. w sprawie wspólnych ram regulacyjnych sieci i usług łączności elektronicznej (dyrektywa ramowa).

Stosuje się również następujące definicje:

[…]

b)

»dane o ruchu« oznaczają wszelkie dane przetwarzane do celów przekazywania komunikatu w sieci łączności elektronicznej lub naliczania opłat za te usługi;

[…]

d)

»komunikat« oznacza każdą informację wymienianą lub przekazaną między określoną liczbą stron za pośrednictwem usług publicznie dostępnej łączności elektronicznej. Nie obejmuje on informacji przekazanej jako część publicznych usług nadawczych przez sieć łączności elektronicznej, z wyjątkiem zakresu, w jakim informacja może się odnosić do możliwego do zidentyfikowania abonenta lub użytkownika otrzymującego informację;

[…]”.

23

Artykuł 3 dyrektywy2002/58 stanowi:

„1.   Niniejszą dyrektywę stosuje się do przetwarzania danych osobowych w związku z dostarczaniem publicznie dostępnych usług łączności elektronicznej w publicznych sieciach łączności we Wspólnocie.

[…]”.

24

Artykuł 5 dyrektywy 2002/58 przewiduje:

„1.   Państwa członkowskie zapewniają, poprzez ustawodawstwo krajowe, poufność komunikacji i związanych z nią danych o ruchu za pośrednictwem publicznie dostępnej sieci łączności i publicznie dostępnych usług łączności elektronicznej. W szczególności zakazują słuchania, nagrywania, przechowywania lub innych rodzajów przejęcia lub nadzoru komunikatu i związanych z nim danych o ruchu przez osoby inne niż użytkownicy, bez zgody zainteresowanych użytkowników, z wyjątkiem upoważnienia zgodnego z art. 15 ust. 1. Niniejszy ustęp nie zabrania technicznego przechowywania, które jest niezbędne do przekazania komunikatu bez uszczerbku dla zasady poufności.

[…]”.

25

Artykuł 6 dyrektywy 2002/58 stanowi:

„1.   Dane o ruchu dotyczące abonentów i użytkowników przetwarzane i przechowywane przez dostawcę publicznej sieci łączności lub publicznie dostępnych usług łączności elektronicznej muszą zostać usunięte lub uczynione anonimowymi, gdy nie są już potrzebne do celów transmisji komunikatu, bez uszczerbku dla przepisów ust. 2, 3 i 5 niniejszego artykułu oraz art. 15 ust. 1.

2.   Można przetwarzać dane o ruchu niezbędne do celów naliczania opłat abonenta i opłat rozliczeń międzyoperatorskich. Przetwarzanie takie jest dozwolone tylko do końca okresu, w którym rachunek może być zgodnie z prawem zakwestionowany lub w którym należy uiścić opłatę.

3.   Do celów wprowadzania na rynek usług łączności elektronicznej lub świadczenia usług tworzących wartość dodaną, dostawca publicznie dostępnych usług łączności elektronicznej może przetwarzać dane, określone w ust. 1, w zakresie i przez czas niezbędny do tego rodzaju usług lub wprowadzenia ich na rynek, jeżeli abonent lub użytkownik, których dane dotyczą, wyraził na to zgodę. Użytkownicy lub abonenci mają możliwość odwołania swojej zgody na przetwarzanie danych o ruchu w każdej chwili.

[…]

5.   Przetwarzanie danych o ruchu, zgodnie z ust. 1–3 i 4, musi być ograniczone do osób działających z upoważnienia dostawców publicznych sieci łączności i publicznie dostępnych usług łączności elektronicznej, zajmujących się naliczaniem opłat lub ruchem, obsługą klienta, systemem wykrywania nadużyć finansowych, marketingiem usług łączności elektronicznej lub świadczeniem usług tworzących wartość dodaną, oraz musi być ograniczone do celów niezbędnych przy takich działaniach.

6.   Przepisy ust. 1–3 i 5 stosuje się bez uszczerbku dla możliwości otrzymywania przez właściwe organy informacji na temat danych o ruchu, zgodnie ze obowiązującym ustawodawstwem, w celu rozstrzygania sporów, w szczególności sporów dotyczących rozliczeń międzyoperatorskich lub naliczania opłat”.

26

Zgodnie z art. 15 dyrektywy 2002/58:

„1.   Państwa członkowskie mogą uchwalić środki ustawodawcze w celu ograniczenia zakresu praw i obowiązków przewidzianych w art. 5, 6, art. 8 ust. 1–4 i art. 9 tej dyrektywy, gdy takie ograniczenia stanowią środki niezbędne, właściwe i proporcjonalne w ramach społeczeństwa demokratycznego do zapewnienia bezpieczeństwa narodowego (n.p. bezpieczeństwa państwa), obronności, bezpieczeństwa publicznego oraz zapobiegania, dochodzenia, wykrywania i karania przestępstw kryminalnych lub niedozwolonego używania systemów łączności elektronicznej, jak określono w art. 13 ust. 1 dyrektywy 95/46/WE. W tym celu państwa członkowskie mogą, między innymi, uchwalić środki ustawodawcze przewidujące przechowywanie danych przez określony czas uzasadnione na podstawie zasad ustanowionych w niniejszym ustępie. Wszystkie środki określone w niniejszym ustępie są zgodne z ogólnymi zasadami prawa wspólnotowego, w tym zasadami określonymi w art. 6 ust. 1 i 2 Traktatu o Unii Europejskiej.

[…]”.

27

Artykuł 19 dyrektywy 2002/58 stanowi:

„Dyrektywa 97/66/WE traci moc z dniem określonym w art. 17 ust. 1.

Odniesienia do uchylonej dyrektywy traktuje się jak odniesienia do niniejszej dyrektywy”.

Prawo krajowe

28

Zgodnie z art. 12 ustawy 34/2002 w sprawie usług społeczeństwa informacyjnego i handlu elektronicznego (Ley 34/2002, de 11 de Julio, de servicios de la sociedad de la información y de comercio electrónico) z dnia 11 lipca 2002 r. (BOE nr 166, z dnia 12 lipca 2002 r., s. 25388, zwanej dalej „LSSI”), zatytułowanym „Obowiązek przechowywania danych o ruchu dotyczących połączeń elektronicznych”:

„1.   Operatorzy sieci i usługodawcy w zakresie połączeń elektronicznych, dostępu do sieci telekomunikacyjnych oraz przechowywania danych zobowiązani są przechowywać dane dotyczące połączeń i ruchu wytwarzane przy połączeniach ustanawianych w ramach świadczenia usługi społeczeństwa informacyjnego przez maksymalny okres dwunastu miesięcy w zakresie ustalonym w niniejszym artykule i przepisach wykonawczych.

2.   […] Operatorzy sieci i usługodawcy w zakresie połączeń elektronicznych oraz usług, do których odnosi się niniejszy artykuł, nie mogą wykorzystywać przechowywanych danych do innych celów niż wskazane w następnym ustępie i inne, dopuszczalne na mocy ustawy, oraz są zobowiązani zapewnić właściwe środki bezpieczeństwa w celu niedopuszczenia do ich utraty lub zmiany, jak również nieuprawnionego dostępu do nich.

3.   Dane te są przechowywane w celu wykorzystania ich w ramach dochodzenia karnego lub ochrony bezpieczeństwa publicznego i obrony narodowej i winny zostać udostępnione sędziom, sądom lub ministerstwu finansów na ich wniosek. Udostępnienie tych danych służbom i organom bezpieczeństwa następuje zgodnie z przepisami dotyczącymi ochrony danych osobowych.

[…]”.

Postępowanie przed sądem krajowym i pytanie prejudycjalne

29

Promusicae jest stowarzyszeniem niemającym celu zarobkowego zrzeszającym producentów i wydawców nagrań muzycznych oraz opracowań audiowizualnych. Pismem z dnia 28 listopada 2005 r. wniosło ono do Juzgado de lo Mercantil no 5 de Madrid (sąd gospodarczy nr 5 w Madrycie) o zarządzenie środka tymczasowego przeciwko Telefónice, spółce prawa handlowego, która w ramach swej działalności świadczy między innymi usługi w zakresie dostępu do Internetu.

30

Promusicae domagało się nakazania, by Telefónica wskazała tożsamość i adresy określonych osób, na rzecz których świadczy usługi w zakresie dostępu do Internetu i w przypadku których adres IP oraz data i godzina połączenia są znane. Zdaniem Promusicae osoby te korzystały z programu wymiany plików (tak zwanego peer to peer — P2P) o nazwie KaZaA i umożliwiały, w ramach udostępnionych folderów swoich komputerów osobistych, dostęp do nagrań, do których majątkowe prawa autorskie należą do podmiotów będących członkami Promusicae.

31

Promusicae podnosiło przed sądem krajowym, że użytkownicy KaZaA dopuszczają się czynów nieuczciwej konkurencji i naruszają prawa własności intelektualnej. Wniosło więc o przekazanie mu wyżej wskazanych informacji w celu wytoczenia następnie powództw cywilnych przeciwko tym osobom.

32

Postanowieniem z dnia 21 grudnia 2005 r. Juzgado de lo Mercantil no 5 de Madrid uwzględnił złożony przez Promusicae wniosek o zarządzenie środków tymczasowych.

33

Telefónica odwołała się od tego postanowienia, podnosząc, że zgodnie z LSSI przekazanie danych żądanych przez Promusicae jest dopuszczalne wyłącznie w ramach dochodzenia karnego lub w celu ochrony bezpieczeństwa publicznego i obrony narodowej, a nie w ramach postępowania cywilnego lub w celu przygotowania do wszczęcia takiego postępowania. Ze swej strony Promusicae podniosło, że art. 12 LSSI należy interpretować zgodnie z właściwymi przepisami dyrektyw 2000/31, 2001/29 i 2004/48 oraz z art. 17 ust. 2 i art. 47 karty, które nie zezwalają państwom członkowskim na ograniczenie obowiązku przekazania danych, o których mowa, wyłącznie do celów wskazanych w tej ustawie.

34

W tej sytuacji Juzgado de lo Mercantil no 5 postanowił zawiesić postępowanie i zwrócić się do Trybunału z następującym pytaniem prejudycjalnym:

„Czy prawo wspólnotowe, a w szczególności art. 15 ust. 2 i 18 dyrektywy [2000/31], art. 8 ust. 1 i 2 dyrektywy [2001/29], art. 8 dyrektywy [2004/48] oraz art. 17 ust. 2 i art. 47 [k]arty […], zezwala państwom członkowskim na ograniczenie ciążącego na operatorach sieci i usługodawcach w zakresie połączeń elektronicznych, dostępu do sieci telekomunikacyjnych i przechowywania danych obowiązku przechowywania i udostępniania danych dotyczących połączeń i ruchu związanych z połączeniami ustanowionymi w trakcie świadczenia usług społeczeństwa informacyjnego wyłącznie do przypadków dochodzenia karnego lub w celu ochrony bezpieczeństwa publicznego, czy też przypadków zagrożenia bezpieczeństwa narodowego, z wyłączeniem postępowań cywilnych?”.

W przedmiocie dopuszczalności pytania

35

W uwagach na piśmie rząd włoski utrzymuje, że rozważania zawarte w pkt 11 decyzji o przekazaniu wniosku o wydanie orzeczenia w trybie prejudycjalnym wskazuje, że przedstawione pytanie prejudycjalne byłoby zasadne wyłącznie w przypadku, gdy właściwe w postępowaniu przed sądem krajowym przepisy prawa krajowego należałoby interpretować jako ograniczenie obowiązku ujawnienia danych jedynie do przypadków dochodzenia karnego lub w celu ochrony bezpieczeństwa publicznego i obrony narodowej. Ponieważ sąd krajowy nie wyklucza, że przepisy te mogłyby być interpretowane również w ten sposób, iż nie zawierają one tego ograniczenia, pytanie to wydaje się mieć zatem, zdaniem tego rządu, charakter hipotetyczny, co skutkuje jego niedopuszczalnością.

36

W tym zakresie należy przypomnieć, że w ramach współpracy pomiędzy Trybunałem Sprawiedliwości a sądami krajowymi przewidzianej w art. 234 WE wyłącznie do sądu krajowego, przed którym postępowanie się toczy i który jest zobowiązany w sprawie przed nim zawisłej orzec, należy dokonanie oceny, z uwzględnieniem szczególnych okoliczności zawisłej przed nim sprawy, zarówno w odniesieniu do tego, czy wydanie orzeczenia w trybie prejudycjalnym jest niezbędne do wydania wyroku w postępowaniu przed sądem krajowym, jak i ocena zasadności pytań, z którymi zwraca się on do Trybunału (wyrok z dnia 14 grudnia 2006 r. w sprawie C-217/05 Confederación Española de Empresarios de Estaciones de Servicio, Zb.Orz. s. I-11987, pkt 16 oraz wskazane w nim orzecznictwo).

37

Jeżeli zadawane przez sądy krajowe pytania dotyczą wykładni przepisu prawa wspólnotowego, Trybunał jest co do zasady zobowiązany do wydania orzeczenia, chyba że jest oczywiste, iż wniosek o wydanie orzeczenia w trybie prejudycjalnym w rzeczywistości ma na celu skłonienie Trybunału do wydania orzeczenia przy pomocy fikcyjnego sporu lub do sformułowania opinii w przedmiocie zagadnień ogólnych lub hipotetycznych, iż wykładnia prawa wspólnotowego, o którą się zwrócono we wniosku, nie ma żadnego związku z rzeczywistością lub przedmiotem sporu, lub że Trybunał nie dysponuje informacjami o stanie faktycznym i prawnym, które są niezbędne do udzielenia przydatnej odpowiedzi na przedłożone mu pytania (zob. ww. wyrok w sprawie Confederación Española de Empresarios de Estaciones de Servicio, pkt 17).

38

Ponadto co się tyczy rozdziału kompetencji w ramach ustanowionego w art. 234 WE systemu współpracy, wykładnia przepisów krajowych należy do sądów krajowych, a nie do Trybunału i rolą tego ostatniego nie jest rozstrzyganie, w ramach postępowania wszczętego na podstawie tego przepisu, w przedmiocie zgodności norm prawa wewnętrznego z postanowieniami prawa wspólnotowego. Trybunał jest natomiast właściwy, by dostarczyć sądowi krajowemu wszystkie elementy wykładni prawa wspólnotowego, które mogą mu być pomocne w dokonaniu oceny zgodności norm prawa wewnętrznego z uregulowaniami wspólnotowymi (zob. podobnie wyroki: z dnia 19 września 2006 r. w sprawie C-506/04 Wilson, Zb.Orz. s. I-8613, pkt 34 i 35; z dnia 6 marca 2007 r. w sprawach połączonych C-338/04, C-359/04 i C-360/04 Placanica i in., Zb.Orz. s. I-1891, pkt 36).

39

Jeżeli chodzi jednak o niniejszy wniosek o wydanie orzeczenia w trybie prejudycjalnym, z całości uzasadnienia decyzji o przekazaniu tego wniosku wyraźnie wynika, że sąd krajowy uważa, iż wykładnia art. 12 LSSI zależy od zgodności tej normy z przepisami prawa wspólnotowego, które należy wziąć pod uwagę, i w konsekwencji od wykładni tych przepisów, o dokonanie której zwrócono się do Trybunału. Z uwagi na istnienie takiego związku między wynikiem sporu w postępowaniu przed sądem krajowym a tą wykładnią przedstawione pytanie nie ma oczywiście hipotetycznego charakteru, a zatem podniesiony przez rząd włoski zarzut niedopuszczalności nie może zostać uwzględniony.

40

Wynika stąd, że wniosek o wydanie orzeczenia w trybie prejudycjalnym jest dopuszczalny.

W przedmiocie pytania prejudycjalnego

41

W pytaniu swym sąd krajowy zmierza zasadniczo do ustalenia, czy prawo wspólnotowe, a w szczególności dyrektywy 2000/31, 2001/29 i 2004/48 w związku z art. 17 i 47 karty, winno być interpretowane w ten sposób, że w celu zapewnienia skutecznego przestrzegania praw autorskich zobowiązuje ono państwa członkowskie do ustanowienia obowiązku przekazania danych osobowych w ramach postępowania cywilnego.

Uwagi wstępne

42

Nawet jeśli formalnie sąd krajowy ograniczył swe pytanie do wykładni dyrektyw 2000/31, 2001/29, 2004/48 i karty, okoliczność tego rodzaju nie stanowi przeszkody w dostarczeniu mu przez Trybunał wszystkich elementów wykładni prawa wspólnotowego, które mogą być użyteczne dla rozstrzygnięcia zawisłej przed nim sprawy, bez względu na to, czy sąd ten zawarł owe kwestie w treści swego pytania, czy też nie (zob. wyrok z dnia 26 kwietnia 2007 r. w sprawie C-392/05 Alevizos, Zb.Orz. s. I-3505, pkt 64 oraz wskazane w nim orzecznictwo).

43

Należy zauważyć na wstępie, że wymienione w pytaniu prejudycjalnym przepisy prawa wspólnotowego mają na celu zapewnienie przez państwa członkowskie, szczególnie w społeczeństwie informacyjnym, skutecznej ochrony praw własności intelektualnej, a zwłaszcza praw autorskich, na co powołuje się Promusicae w postępowaniu przed sądem krajowym. Sąd krajowy wychodzi jednak z założenia, że ustanowione przez prawo wspólnotowe obowiązki, których wymaga taka ochrona, mogą zostać zablokowane w prawie krajowym z uwagi na przepis art. 12 LSSI.

44

Wprawdzie w drodze tej ustawy dokonano w 2002 r. transpozycji do prawa wewnętrznego przepisów dyrektywy 2000/31, jednak bezsporne jest, że art. 12 tej ustawy ma na celu wprowadzenie zasad ochrony życia prywatnego, do czego prawo wspólnotowe zobowiązuje na mocy dyrektyw 95/46 i 2002/58. Dyrektywa 2002/58 dotyczy ponadto przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej, który jest przedmiotem postępowania przed sądem krajowym.

45

Ponadto bezsporne jest, że żądane przez Promusicae przekazanie nazwisk i adresów określonych użytkowników programów wymiany plików będących przedmiotem postępowania przed sądem krajowym wiąże się z udostępnieniem danych osobowych, to znaczy — zgodnie z definicją zawartą w art. 2 lit. a) dyrektywy 95/46 — informacji dotyczących zidentyfikowanych lub możliwych do zidentyfikowania osób fizycznych (zob. podobnie wyrok z dnia 6 listopada 2003 r. w sprawie C-101/01 Lindqvist, Rec. s. I-12971, pkt 24). Tego rodzaju przekazanie informacji, które zdaniem Promusicae są przechowywane przez Telefónicę — czemu ta ostatnia nie zaprzecza — stanowi przetwarzanie danych osobowych w rozumieniu art. 2 akapit drugi dyrektywy 2002/58 w związku z art. 2 lit. b) dyrektywy 95/46. Należy zatem przyjąć, że wspomniane przekazanie danych mieści się w zakresie stosowania dyrektywy 2002/58, przy czym sama zgodność przechowywania danych z wymogami tej dyrektywy nie jest przedmiotem sporu w postępowaniu przed sądem krajowym.

46

W tych okolicznościach należy rozpatrzyć na wstępie, czy dyrektywa 2002/58 wyklucza, by w celu zapewnienia skutecznej ochrony praw autorskich państwa członkowskie mogły ustanowić obowiązek przekazania danych osobowych umożliwiających właścicielom takich praw wszczęcie postępowania cywilnego opartego na ich istnieniu. W przypadku odpowiedzi przeczącej należałoby zbadać następnie, czy z trzech wyraźnie wskazanych przez sąd krajowy dyrektyw wynika, że państwa członkowskie są zobowiązane ustanowić taki obowiązek. Wreszcie, jeżeli wynik tego drugiego badania również okazałby się negatywny, w celu udzielenia sądowi krajowemu pomocnej odpowiedzi należałoby zbadać, przyjmując za podstawę dokonane przez sąd krajowy odniesienie do karty, czy w takiej sytuacji jak ta rozpoznawana w postępowaniu przed sądem krajowym inne normy prawa wspólnotowego mogą narzucić odmienną interpretację tych trzech dyrektyw.

W przedmiocie dyrektywy 2002/58

47

Przepis art. 5 ust. 1 dyrektywy 2002/58 przewiduje, że państwa członkowskie zapewniają, poprzez ustawodawstwo krajowe, poufność komunikacji i związanych z nią danych o ruchu za pośrednictwem publicznie dostępnej sieci łączności i publicznie dostępnych usług łączności elektronicznej. W szczególności zakazują słuchania, nagrywania, przechowywania lub innych rodzajów przejęcia lub nadzoru komunikatu i związanych z nim danych o ruchu przez osoby inne niż użytkownicy, bez zgody zainteresowanych użytkowników, z wyjątkiem upoważnienia zgodnego z art. 15 ust. 1. Ustęp ten nie zabrania technicznego przechowywania, które jest niezbędne do przekazania komunikatu bez uszczerbku dla zasady poufności. Ponadto zgodnie z art. 6 ust. 1 dyrektywy 2002/58 dane o ruchu dotyczące abonentów i użytkowników przetwarzane i przechowywane przez dostawcę publicznej sieci łączności lub publicznie dostępnych usług łączności elektronicznej muszą zostać usunięte lub uczynione anonimowymi, gdy nie są już potrzebne do celów transmisji komunikatu, bez uszczerbku dla przepisów art. 6 ust. 2, 3 i 5 oraz art. 15 ust. 1 tej dyrektywy.

48

Jeżeli chodzi, po pierwsze, o art. 6 ust. 2, 3 i 5 dyrektywy 2002/58, który dotyczy przetwarzania danych o ruchu w związku z wymogami w zakresie naliczania opłat za usługi, wprowadzania ich na rynek lub świadczenia usług tworzących wartość dodaną, przepis ten nie dotyczy przekazywania tych danych innym osobom niż te, które działają pod zwierzchnictwem dostawców publicznych sieci komunikacyjnych i publicznie dostępnych usług łączności elektronicznej. Jeżeli chodzi o art. 6 ust. 6 dyrektywy 2002/58, odnosi się on wyłącznie do sporów między dostawcami a użytkownikami w zakresie podstaw przechowywania danych wynikających z działalności podjętej na podstawie art. 6 tej dyrektywy. Ponieważ przepisy tego artykułu w sposób oczywisty nie dotyczą zatem sytuacji tego typu, w jakiej znajduje się Promusicae w ramach sprawy rozpoznawanej przed sądem krajowym, nie mogą one być brane pod uwagę przy ocenie tej sytuacji.

49

W odniesieniu, po drugie, do art. 15 ust. 1 dyrektywy 2002/58 należy przypomnieć, że zgodnie z tym przepisem państwa członkowskie mogą uchwalić środki ustawodawcze w celu ograniczenia zakresu obowiązku zapewnienia poufności danych o ruchu, gdy takie ograniczenie stanowi środek niezbędny, właściwy i proporcjonalny w ramach społeczeństwa demokratycznego do zapewnienia bezpieczeństwa narodowego, to jest bezpieczeństwa państwa, obronności, bezpieczeństwa publicznego oraz zapobiegania, dochodzenia, wykrywania i karania przestępstw kryminalnych lub niedozwolonego używania systemów łączności elektronicznej, jak określono w art. 13 ust. 1 dyrektywy 95/46.

50

Artykuł 15 ust. 1 dyrektywy 2002/58 stwarza zatem państwom członkowskim możliwość ustanowienia wyjątków od zasadniczego obowiązku zapewnienia poufności danych osobowych, który na nich ciąży na mocy art. 5 tej dyrektywy.

51

Żaden z tych wyjątków nie wydaje się jednak odnosić do sytuacji, w których chodzi o wszczęcie postępowania cywilnego. Dotyczą one w istocie, z jednej strony, bezpieczeństwa narodowego, obronności i bezpieczeństwa publicznego, które stanowią działania właściwe państwom lub władzom państwowym, obcych dziedzinom działalności osób prywatnych (zob. podobnie ww. wyrok w sprawie Lindqvist, pkt 43) i z drugiej strony, ścigania przestępstw kryminalnych.

52

Jeżeli chodzi o wyjątek związany z niedozwolonym używaniem systemów łączności elektronicznej, wydaje się on dotyczyć używania, które podważa integralność lub bezpieczeństwo samego tego systemu, jak ma to miejsce między innymi w przypadkach przejęcia lub nadzoru komunikatu bez zgody zainteresowanych użytkowników, o których mowa w art. 5 ust. 1 dyrektywy 2002/58. Tego rodzaju używanie, które na mocy wspomnianego przepisu wymaga interwencji państw członkowskich, również nie odnosi się do sytuacji, które mogłyby prowadzić do wszczęcia sporów cywilnoprawnych.

53

Należy jednak stwierdzić, że zawarty w art. 15 ust. 1 dyrektywy 2002/58 wykaz wyjątków kończy się wyraźnym odesłaniem do art. 13 ust. 1 dyrektywy 95/46. Ten ostatni przepis również upoważnia państwa członkowskie do przyjęcia środków ograniczających obowiązek zachowania poufności danych osobowych, gdy ograniczenie takie jest konieczne między innymi dla zabezpieczenia praw i wolności innych osób. Ponieważ brak jest wskazania, o jakie prawa i wolności może tu chodzić, przepis art. 15 ust. 1 dyrektywy 2002/58 należy zatem interpretować jako wyraz woli ustawodawcy wspólnotowego, by nie wykluczać z zakresu jego stosowania ochrony prawa własności ani sytuacji, w których autorzy zmierzają do uzyskania tej ochrony na drodze postępowania cywilnego.

54

W konsekwencji należy stwierdzić, że dyrektywa 2002/58 nie wyklucza możliwości, by państwa członkowskie ustanowiły obowiązek ujawnienia danych osobowych w ramach postępowania cywilnego.

55

Artykuł 15 ust. 1 tej dyrektywy nie może być jednak interpretowany jako zobowiązanie państw członkowskich do ustanowienia takiego obowiązku w sytuacjach wskazanych w tym przepisie.

56

W rezultacie należy rozważyć, czy trzy wymienione przez sąd krajowy dyrektywy zobowiązują państwa członkowskie do ustanowienia tego obowiązku w celu zapewnienia skutecznej ochrony praw autorskich.

W przedmiocie trzech dyrektyw wymienionych przez sąd krajowy

57

W tym zakresie należy na wstępie wskazać, że — jak przypomniano w pkt 43 niniejszego wyroku — dyrektywy wymienione przez sąd krajowy mają na celu zapewnienie przez państwa członkowskie, szczególnie w społeczeństwie informacyjnym, skutecznej ochrony praw własności intelektualnej, a zwłaszcza praw autorskich. Jednak z art. 1 ust. 5 lit. b) dyrektywy 2000/31, art. 9 dyrektywy 2001/29 i art. 8 ust. 3 lit. e) dyrektywy 2004/48 wynika, że taka ochrona nie może naruszać wymogów dotyczących ochrony danych osobowych.

58

Wprawdzie art. 8 ust. 1 dyrektywy 2004/48 wymaga, by państwa członkowskie zapewniły, że w kontekście postępowania sądowego dotyczącego naruszenia prawa własności intelektualnej oraz w odpowiedzi na uzasadnione i proporcjonalne żądanie powoda właściwe organy sądowe mogą nakazać przedstawienie informacji o pochodzeniu i sieciach dystrybucji towarów lub usług naruszających prawo własności intelektualnej, jednak z przepisu tego, który winien być czytany w związku z art. 8 ust. 3 lit. e) tej dyrektywy, nie wynika, by w celu zapewnienia skutecznego przestrzegania praw autorskich państwa członkowskie były zobowiązane ustanowić obowiązek przekazania danych osobowych w ramach postępowania cywilnego.

59

Również art. 15 ust. 2 i art. 18 dyrektywy 2000/31 i art. 8 ust. 1 i 2 dyrektywy 2001/29 nie wymagają od państw członkowskich ustanowienia takiego obowiązku.

60

Jeżeli chodzi o wskazane przez Promusicae art. 41, 42 i 47 porozumienia TRIPS, w świetle których, w miarę możliwości, powinno dokonywać się wykładni prawa wspólnotowego regulującego, jak ma to miejsce w przypadku przepisów omawianych w ramach niniejszego wniosku o wydanie orzeczenia w trybie prejudycjalnym, zagadnienia, do których porozumienie to znajduje zastosowanie (zob. podobnie wyroki: z dnia 14 grudnia 2000 r. w sprawach połączonych C-300/98 i C-392/98 Dior, Rec. s. I-11307, pkt 47; z dnia 11 września 2007 r. w sprawie C-431/05 Merck Genéricos — Produtos Farmacêuticos, Zb.Orz. s. I-7001, pkt 35), mimo że wymagają one skutecznej ochrony własności intelektualnej i instytucji prawa do środka zaskarżenia w celu jej egzekwowania, to nie zawierają przepisów, które nakazywałyby wykładnię wspomnianych dyrektyw jako zobowiązujących państwa członkowskie do ustanowienia obowiązku przekazania danych osobowych w ramach postępowania cywilnego.

W przedmiocie praw podstawowych

61

Należy zauważyć, że sąd krajowy odsyła w swym wniosku o wydanie orzeczenia w trybie prejudycjalnym do art. 17 i 47 karty, z których pierwszy dotyczy ochrony prawa własności, między innymi własności intelektualnej, a drugi — prawa do skutecznego środka prawnego. Zważywszy to, można uznać, że sąd krajowy zmierza do ustalenia, czy wykładnia trzech wskazanych dyrektyw, zgodnie z którą państwa członkowskie nie są zobowiązane ustanowić obowiązek przekazania danych osobowych w ramach postępowania cywilnego w celu zapewnienia skutecznej ochrony praw autorskich, nie prowadzi do naruszenia podstawowego prawa własności i podstawowego prawa do skutecznej ochrony sądowej.

62

W tym zakresie należy przypomnieć, że podstawowe prawo własności, w ramach którego mieszczą się również prawa własności intelektualnej takie jak prawa autorskie (zob. podobnie wyrok z dnia 12 września 2006 r. w sprawie C-479/04 Laserdisken, Zb.Orz. s. I-8089, pkt 65), i podstawowe prawo do skutecznej ochrony sądowej stanowią ogólne zasady prawa wspólnotowego (zob. podobnie, odpowiednio wyroki: z dnia 12 lipca 2005 r. w sprawach połączonych C-154/04 i C-155/04 Alliance for Natural Health i in., Zb.Orz. s. I-6451, pkt 126 oraz wskazane w nim orzecznictwo; z dnia 13 marca 2007 r. w sprawie C-432/05 Unibet, Zb.Orz. s. I-2271, pkt 37 oraz wskazane w nim orzecznictwo).

63

Należy jednak stwierdzić, że kontekst sporu, w związku z którym sąd krajowy zadał to pytanie, ukazuje — poza dwoma wyżej wspomnianymi prawami — inne prawo podstawowe, a mianowicie to, które gwarantuje ochronę danych osobowych i w konsekwencji ochronę życia prywatnego.

64

Zgodnie z motywem drugim dyrektywy 2002/58 dąży ona do poszanowania praw podstawowych i jest zgodna z zasadami uznanymi w szczególności przez Kartę Praw Podstawowych Unii Europejskiej. Dyrektywa ta zmierza w szczególności do zapewnienia pełnego poszanowania praw określonych w art. 7 i 8 tej karty. Artykuł 7 karty powiela w zasadzie sformułowanie art. 8 europejskiej Konwencji Praw Człowieka i Podstawowych Wolności podpisanej w dniu 4 listopada 1950 r. w Rzymie (EKPC), który gwarantuje prawo do poszanowania życia prywatnego, natomiast art. 8 karty wyraźnie ustanawia prawo do ochrony danych osobowych.

65

A zatem niniejszy wniosek o wydanie orzeczenia w trybie prejudycjalnym porusza zagadnienie koniecznego pogodzenia wymogów związanych z ochroną poszczególnych praw podstawowych, a mianowicie, z jednej strony, prawa do poszanowania życia prywatnego i z drugiej strony, prawa do ochrony własności i prawa do skutecznego środka prawnego.

66

Mechanizmy pozwalające na znalezienie odpowiedniej równowagi między tymi poszczególnymi prawami i interesami są zawarte, z jednej strony, w samej dyrektywie 2002/58, w zakresie w jakim przewiduje ona zasady, które określają w jakich sytuacjach i w jakich granicach przetwarzanie danych osobowych jest dozwolone oraz jakie gwarancje winny być przewidziane, jak również w trzech dyrektywach wymienionych przez sąd krajowy w zakresie, w jakim środki przyjęte dla ochrony praw, do których dyrektywy te się odnoszą, wywierają wpływ na ochronę danych osobowych. Z drugiej strony, mechanizmy te winny wynikać z ustanowienia przez państwa członkowskie przepisów krajowych zapewniających transpozycję tych dyrektyw i z ich stosowania przez władze krajowe (zob. podobnie w odniesieniu do dyrektywy 95/46 ww. wyrok w sprawie Lindqvist, pkt 82).

67

Jeżeli chodzi o wyżej wspomniane dyrektywy, ich przepisy są stosunkowo ogólne, ponieważ winny one znajdować zastosowanie w wielu różnych sytuacjach, które mogą wystąpić we wszystkich państwach członkowskich. A zatem logicznie zawierają one zasady, które pozostawiają państwom członkowskim niezbędny zakres swobodnego uznania przy określeniu środków mających na celu ich transpozycję, tak by można je było dostosować do różnych możliwych sytuacji (zob. podobnie ww. wyrok w sprawie Lindqvist, pkt 84).

68

W związku z tym przy transpozycji wyżej wskazanych dyrektyw na państwach członkowskich spoczywa obowiązek oparcia się na takiej wykładni tych dyrektyw, która pozwoli na zapewnienie odpowiedniej równowagi między poszczególnymi prawami podstawowymi chronionymi przez wspólnotowy porządek prawny. Następnie przy przyjmowaniu środków mających na celu transpozycję tych dyrektyw, władze i sądy państw członkowskich są zobowiązane nie tylko dokonywać wykładni ich prawa krajowego w sposób zgodny ze wspomnianymi dyrektywami, lecz również nie opierać się na takiej wykładni tych dyrektyw, która pozostawałby w konflikcie z wspomnianymi prawami podstawowymi lub z innymi ogólnymi zasadami prawa wspólnotowego, takimi jak zasada proporcjonalności (zob. podobnie ww. wyrok w sprawie Lindqvist, pkt 87; wyrok z dnia 26 czerwca 2007 r. w sprawie C-305/05 Ordre des barreaux francophones et germanophone i in., Zb.Orz. s. I-5305, pkt 28).

69

Ponadto należy przypomnieć, że w tekście art. 15 ust. 1 dyrektywy 2002/58 ustawodawca wspólnotowy wyraźnie zawarł wymóg, by środki określone w tym ustępie były przyjmowane przez państwa członkowskie z poszanowaniem ogólnych zasad prawa wspólnotowego, w tym zasad określonych w art. 6 ust. 1 i 2 UE.

70

W świetle ogółu powyższych rozważań na postawione pytanie należy opowiedzieć, że w sytuacji takiej jak będąca przedmiotem postępowania przed sądem krajowym dyrektywy 2000/31, 2001/29, 2004/48 i 2002/58 nie zobowiązują państw członkowskich do ustanowienia obowiązku przekazania danych osobowych w celu zapewnienia skutecznej ochrony praw autorskich w ramach postępowania cywilnego. Prawo wspólnotowe wymaga jednak, by przy transpozycji tych dyrektyw oparły się one na takiej wykładni tych dyrektyw, która pozwoli na zapewnienie odpowiedniej równowagi między poszczególnymi prawami podstawowymi chronionymi przez wspólnotowy porządek prawny. Ponadto przy przyjmowaniu środków mających na celu transpozycję tych dyrektyw, władze i sądy państw członkowskich są zobowiązane nie tylko dokonywać wykładni swojego prawa krajowego w sposób zgodny ze wspomnianymi dyrektywami, lecz również nie opierać się na takiej wykładni tych dyrektyw, która pozostawałby w konflikcie z wspomnianymi prawami podstawowymi lub z innymi ogólnymi zasadami prawa wspólnotowego, takimi jak zasada proporcjonalności.

W przedmiocie kosztów

71

Dla stron postępowania przed sądem krajowym niniejsze postępowanie ma charakter incydentalny, dotyczy bowiem kwestii podniesionej przed tym sądem, do niego zatem należy rozstrzygnięcie o kosztach. Koszty poniesione w związku z przedstawieniem uwag Trybunałowi, inne niż poniesione przez strony postępowania przed sądem krajowym, nie podlegają zwrotowi.

 

Z powyższych względów Trybunał (wielka izba) orzeka, co następuje:

 

W sytuacji takiej jak będąca przedmiotem postępowania przed sądem krajowym dyrektywy 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym), 2001/29/WE Parlamentu Europejskiego i Rady z dnia 22 maja 2001 r. w sprawie harmonizacji niektórych aspektów praw autorskich i pokrewnych w społeczeństwie informacyjnym, 2004/48/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie egzekwowania praw własności intelektualnej oraz 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) nie zobowiązują państw członkowskich do ustanowienia obowiązku przekazania danych osobowych w celu zapewnienia skutecznej ochrony praw autorskich w ramach postępowania cywilnego. Prawo wspólnotowe wymaga jednak, by przy transpozycji tych dyrektyw oparły się one na takiej wykładni tych dyrektyw, która pozwoli na zapewnienie odpowiedniej równowagi między poszczególnymi prawami podstawowymi chronionymi przez wspólnotowy porządek prawny. Ponadto przy przyjmowaniu środków mających na celu transpozycję tych dyrektyw, władze i sądy państw członkowskich są zobowiązane nie tylko dokonywać wykładni swojego prawa krajowego w sposób zgodny ze wspomnianymi dyrektywami, lecz również nie opierać się na takiej wykładni tych dyrektyw, która pozostawałby w konflikcie z wspomnianymi prawami podstawowymi lub z innymi ogólnymi zasadami prawa wspólnotowego, takimi jak zasada proporcjonalności.

 

Podpisy


( *1 ) Język postępowania: hiszpański.