EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 62006CC0275

Návrhy generálnej advokátky - Kokott - 18. júla 2007.
Productores de Música de España (Promusicae) proti Telefónica de España SAU.
Návrh na začatie prejudiciálneho konania: Juzgado de lo Mercantil nº 5 de Madrid - Španielsko.
Informačná spoločnosť - Povinnosti poskytovateľov služieb - Uchovávanie a zverejnenie určitých údajov o prenose dát - Povinnosť zverejnenia - Obmedzenia - Ochrana dôverného charakteru elektronických komunikácií - Zlučiteľnosť s ochranou autorských práv a s nimi súvisiacich práv - Právo na účinnú ochranu duševného vlastníctva.
Vec C-275/06.

Digital reports (Court Reports - general)

ECLI identifier: ECLI:EU:C:2007:454

NÁVRHY GENERÁLNEJ ADVOKÁTKY

JULIANE KOKOTT

prednesené 18. júla 2007 ( 1 )

Vec C-275/06

Productores de Música de España (Promusicae)

proti

Telefónica de España SAU

„Informačná spoločnosť — Povinnosti poskytovateľov služieb — Uchovávanie a zverejnenie určitých údajov o prenose dát — Povinnosť zverejnenia — Obmedzenia — Ochrana dôverného charakteru elektronických komunikácií — Zlučiteľnosť s ochranou autorských práv a s nimi súvisiacich práv — Právo na účinnú ochranu duševného vlastníctva“

I – Úvod

1.

Táto vec odráža skutočnosť, že uchovávanie údajov na určité účely vyvoláva snahy použiť ich v širšej miere. V Španielsku sú poskytovatelia prístupu na internet povinní uchovávať niektoré údaje týkajúce sa jednotlivých užívateľov, aby sa tieto údaje prípadne mohli použiť v rámci vyšetrovania trestnej činnosti alebo na zabezpečenie verejnej bezpečnosti a národnej obrany. Združenie majiteľov autorských práv však chce tieto údaje použiť na účely identifikácie užívateľov, ktorí porušujú tieto práva tým, že si vymieňajú súbory.

2.

Z tohto dôvodu vnútroštátny súd žiada o upresnenie, či právo Spoločenstva povoľuje, alebo dokonca vyžaduje zverejnenie osobných údajov o prenose dát pri využívaní internetu nositeľom práv duševného vlastníctva. Vychádza zo zásady, že rôzne smernice o ochrane duševného vlastníctva a o informačnej spoločnosti priznávajú nositeľom zodpovedajúcich práv právo požadovať od poskytovateľov elektronických služieb, aby im poskytli tieto údaje, ak môžu preukázať porušenie chránených práv.

3.

Ďalej však preukážem, že ustanovenia práva Spoločenstva týkajúce sa ochrany údajov v oblasti elektronických komunikácií povoľujú poskytovanie osobných údajov o prenose dát len príslušným verejným orgánom, avšak neumožňujú priame zverejnenie majiteľom autorských práv, ktorí chcú proti porušeniu ich práv podniknúť kroky podľa občianskeho práva.

II – Právny rámec

A – Právny rámec Spoločenstva

4.

V prejednávanej veci sú relevantné ustanovenia o ochrane duševného vlastníctva a elektronickom obchode, ako aj osobitne ustanovenia o ochrane údajov.

1. Ochrana duševného vlastníctva v informačnej spoločnosti

5.

Prvým nástrojom na ochranu duševného vlastníctva v informačnej spoločnosti, ktorý je potrebné uviesť, je smernica Európskeho parlamentu a Rady 2000/31/ES z 8. júna 2000 o určitých právnych aspektoch služieb informačnej spoločnosti na vnútornom trhu, najmä o elektronickom obchode ( 2 ).

6.

Článok 1 ods. 5 smernice 2000/31 vymedzuje jej pôsobnosť. Podľa článku 1 ods. 5 písm. b) sa smernica neuplatní „na otázky týkajúce sa služieb informačnej spoločnosti, na ktoré sa vzťahujú smernice 95/46/ES a 97/66/ES“ ( 3 ).

7.

Článok 15 ods. 2 smernice 2000/31 stanovuje:

„Členské štáty môžu ustanoviť povinnosť, aby poskytovatelia služieb informačnej spoločnosti informovali [bezodkladne informovali – neoficiálny preklad] príslušné verejné orgány o údajných vykonávaných nezákonných činnostiach alebo o údajných nezákonných poskytovaných informáciách, alebo povinnosť oznamovať príslušným orgánom na ich žiadosť informácie, ktoré by im umožnili identifikáciu príjemcov ich služieb, s ktorými uzatvorili dohody o uložení informácií.“

8.

Článok 18 ods. 1 smernice 2000/31 znie takto:

„Členské štáty musia zabezpečiť, aby súdne konania, ktoré sú k dispozícii podľa vnútroštátneho práva ohľadom činností služieb informačnej spoločnosti, umožňovali rýchle prijímanie opatrení, vrátane dočasných opatrení, určených na ukončenie akéhokoľvek údajného porušovania predpisov a na predchádzanie ďalšiemu poškodzovaniu príslušných záujmov.“

9.

Smernica Európskeho parlamentu a Rady 2001/29/ES z 22. mája 2001 o zosúladení niektorých aspektov autorských práv a s nimi súvisiacich práv v informačnej spoločnosti ( 4 ) obsahuje osobitné pravidlá týkajúce sa ochrany duševného vlastníctva v elektronickom obchode. Osobitne vychádzam z článku 8, ktorý je nazvaný „Sankcie a opravné prostriedky“:

„1.   Členské štáty zabezpečia primerané sankcie a opravné prostriedky vo vzťahu k porušovaniu práv a povinností ustanovených v tejto smernici a prijme [prijmú – neoficiálny preklad] všetky nevyhnutné opatrenia, aby sa tieto sankcie a opravné prostriedky uplatňovali. Takto ustanovené sankcie musia byť účinné, primerané a musia mať odrádzajúci účinok.

2.   Každý členský štát prijme nevyhnutné opatrenia, aby zabezpečil, že nositelia práv, ktorých záujmy sú dotknuté konaním porušujúcim právo, ku ktorému dochádza na jeho území, si môžu súdnou cestou vymáhať škody a/alebo žiadať súdny zákaz alebo v potrebných prípadoch zhabanie materiálu porušujúceho ich práva, ako aj zariadení, výrobkov alebo súčiastok, ktoré sú uvedené v článku 6 ods. 2.

…“

10.

Článok 9 smernice 2001/29 obmedzuje jej pôsobnosť takto:

„Táto smernica platí bez toho, aby boli dotknuté ustanovenia týkajúce sa predovšetkým patentových práv, ochranných známok, dizajnových práv, úžitkových vzorov, topografie polovodičových výrobkov, ochrany typu písma, podmienečného prístupu, prístupu do káblových rozvodov vysielacích spoločností, ochrany národných kultúrnych hodnôt, požiadaviek na právnu záruku, zákonov o kartelových praktikách a nekalej súťaži, obchodného tajomstva, bezpečnosti, dôvernosti, ochrany údajov [osobných údajov – neoficiálny preklad] a súkromia, prístupu k verejným dokumentom a zmluvného práva.“

11.

Článok 8 smernice Európskeho parlamentu a Rady 2004/48/ES z 29. apríla 2004 o vymožiteľnosti práv duševného vlastníctva ( 5 ) stanovuje právo na informácie osobitne pre držiteľov práv duševného vlastníctva:

„1.   Členské štáty zabezpečia, aby v súvislosti s konaním týkajúcim sa porušenia práva duševného vlastníctva mohli príslušné súdne orgány na odôvodnený a primeraný návrh navrhovateľa nariadiť, aby porušovateľ a/alebo akákoľvek iná osoba poskytla informácie o pôvode a distribučných sieťach tovarov alebo služieb, ktoré porušujú právo duševného vlastníctva, ak

c)

sa zistí, že v komerčnom rozsahu poskytuje služby využívané v činnostiach spojených s porušovaním práv,

2.   Informácie uvedené v odseku 2 musia, ak je to potrebné, obsahovať

a)

mená a adresy producentov, výrobcov, distributérov, dodávateľov a iných predošlých vlastníkov tovarov alebo služieb, ako aj zamýšľaných veľko- a malopredajcov;

3.   Odseky 1 a 2 sa uplatňujú bez toho, aby boli dotknuté iné zákonné ustanovenia, ktoré

e)

upravujú ochranu dôvernosti zdrojov informácií alebo spracovanie osobných údajov.“

12.

Podľa jej článku 2 ods. 3 smernicou 2004/48 nie sú dotknuté:

„a)

ustanovenia Spoločenstva upravujúce hmotnoprávne predpisy o duševnom vlastníctve, smernica 95/46/ES, smernica 1999/93/ES alebo smernica 2000/31/ES vo všeobecnosti a najmä články 12 až 15 smernice 2000/31/ES;

…“

2. Ustanovenia týkajúce sa ochrany údajov

13.

Dôležitou smernicou v oblasti ochrany údajov je smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií ( 6 ).

14.

Podľa jej článku 1 ods. 1 táto smernica „harmonizuje ustanovenia členských štátov požadované na zabezpečenie primeranej úrovne ochrany základných práv a slobôd a najmä práva na súkromie, z hľadiska spracovávania osobných údajov v elektronickom komunikačnom sektore a zabezpečenia voľného pohybu takých údajov a elektronického komunikačného zariadenia a služieb v spoločenstve“.

15.

Podľa jej článku 1 ods. 2 ustanovenia tejto smernice spodrobňujú a dopĺňajú smernicu Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov ( 7 ) na účely uvedené v odseku 1.

16.

Článok 2 písm. b) smernice 2002/58 definuje pojem údaje o prenose dát ako „akékoľvek údaje spracovávané na účely prenosu správy v elektronickej komunikačnej sieti alebo na účely fakturácie prenosu“.

17.

Spracovávanie údajov o prenose dát podlieha pravidlám, ktoré sú uvedené v článku 6:

„1.   Prevádzkové dáta [údaje o prenose dát – neoficiálny preklad] týkajúce sa účastníkov a užívateľov, spracovávané a uložené poskytovateľom verejnej komunikačnej siete alebo verejne dostupnej elektronickej komunikačnej služby, sa musia vymazať alebo zanonymniť, ak už naďalej nie sú potrebné na účely prenosu správy, bez vplyvu na odseky 2, 3 a 5 tohto článku a článku 15 ods. 1.

2.   Prevádzkové dáta [údaje o prenose dát – neoficiálny preklad] potrebné na účely fakturácie účastníka a platby za spojenie sa môžu spracovávať. Také spracovanie je povolené len do konca obdobia, počas ktorého môže byť faktúra právne napadnutá alebo sa môže uplatniť nárok na platbu.

6.   Odseky 1, 2, 3 a 5 sa uplatňujú bez vplyvu na možnosť príslušných orgánov dostávať informácie o prevádzkových dátach [údajoch o prenose dát – neoficiálny preklad] v súlade s aplikovateľnými právnymi predpismi z hľadiska urovnávania sporov, a to najmä sporov týkajúcich sa spojenia a fakturácie.“

18.

Výhrada článku 15 ods. 1 smernice 2002/58, ktorá je uvedená v článku 6 ods. 1 tejto smernice, znie takto:

„Členské štáty môžu prijať legislatívne opatrenia na obmedzenie rozsahu práv a povinností uvedených v článku 5, článku 6, článku 8 ods. 1, 2, 3 a 4 a článku 9 tejto smernice, ak také obmedzenie predstavuje nevyhnutné, vhodné a primerané opatrenie v demokratickej spoločnosti na zabezpečenie národnej bezpečnosti (t. j. bezpečnosti štátu), obrany, verejnej bezpečnosti a na zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov alebo neoprávnené používanie elektronického komunikačného systému podľa článku 13 ods. 1 smernice 95/46/ES. Na tento účel členské štáty môžu, medzi iným, prijať legislatívne opatrenia umožňujúce zadržanie údajov na limitované obdobie, oprávnené z dôvodov stanovených v tomto odseku. Všetky opatrenia uvedené v tomto odseku musia byť v súlade so všeobecnými princípmi práva spoločenstva [všeobecnými zásadami práva Spoločenstva – neoficiálny preklad] vrátane tých, ktoré sú uvedené v článku 6 ods. 1 a 2 Zmluvy o Európskej únii.“

19.

Táto výhrada je vysvetlená v odôvodnení č. 11 smernice:

„11.

Podobne ako smernica 95/46/ES sa táto smernica netýka otázok ochrany základných práv a slobôd vzťahujúcich sa k činnostiam, ktoré nie sú upravené právom spoločenstva. Preto nemení existujúcu rovnováhu medzi právami jednotlivca na súkromie a možnosťami členských štátov prijať opatrenia uvedené v článku 15 ods. 1 tejto smernice, ktoré sú potrebné na ochranu verejnej bezpečnosti, obrany, bezpečnosti štátu (vrátane ekonomického blahobytu štátu, keď sa činnosti týkajú záležitostí bezpečnosti štátu) a presadzovanie trestného práva. Následne táto smernica nemá vplyv na možnosť členských štátov zachytávať elektronické správy alebo prijímať iné opatrenia, ak je to nevyhnutné z akýchkoľvek iných dôvodov a v súlade s Európskym dohovorom na ochranu ľudských práv a základných slobôd, interpretovaným rozsudkami súdneho dvora týkajúcimi sa ľudských práv; také opatrenia musia byť primerané, prísne proporcionálne vo vzťahu k zamýšľanému účelu a potrebné v rámci demokratickej spoločnosti a mali by byť predmetom primeranej ochrany v súlade s Európskym dohovorom na ochranu ľudských práv a základných slobôd.“

20.

Článok 19 smernice 2002/58 upravuje jej vzťah k predchádzajúcej smernici 97/66:

„Smernica 97/66/ES sa týmto ruší s účinnosťou od dátumu uvedeného v článku 17 ods. 1.

Odkazy na zrušenú smernicu sa chápu ako odkazy na túto smernicu.“

21.

Článok 13 ods. 1 smernice 95/46, na ktorý odkazuje článok 15 ods. 1 smernice 2002/58, stanovuje:

„1.   Členské štáty môžu prijať legislatívne opatrenia na obmedzenie rozsahu povinností a práv uvedených v článkoch 6 ods. 1, v článku 10 a 11 ods. 1, v článkoch 12 a 21, keď takéto obmedzenie vytvára nevyhnutné opatrenia na zabezpečenie údajov o:

a)

štátnej bezpečnosti;

b)

obrane;

c)

verejnej bezpečnosti;

d)

prevencii, vyšetrovaní, pátraní a trestnom konaní alebo porušení etiky pre predpísané profesie;

e)

dôležitom hospodárskom alebo finančnom záujme členského štátu alebo Európskej únie, vrátane peňažných, rozpočtových a daňových záležitostí;

f)

monitorovaní, inšpekcii alebo regulačnej funkcii spojenej aj s výkonom oficiálneho orgánu v prípadoch uvedených v písmenách c), d) a e);

g)

ochrane osoby pracujúcej s údajmi alebo práv a slobôd ostatných“.

22.

Okrem toho je potrebné poznamenať, že nezávislá pracovná skupina pre ochranu jednotlivcov so zreteľom na spracovanie osobných údajov (ďalej len „pracovná skupina na ochranu údajov“) bola zriadená podľa článku 29 smernice 95/46. ( 8 ) Je poverená vydať stanovisko k akýmkoľvek otázkam týkajúcim sa práva v oblasti ochrany údajov. Európsky dozorný úradník pre ochranu údajov zriadený podľa článku 286 ES a nariadenia č. 45/2001 ( 9 ) má podobnú úlohu.

23.

Nakoniec v tejto veci je relevantná aj smernica Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58/ES ( 10 ).

24.

Smernica 2006/24 stanovuje členským štátom povinnosť uchovávať najmä údaje o prenose dát v rámci internetu a v súlade s článkom 15 tejto smernice sa musí prebrať do vnútroštátneho právneho poriadku do 15. septembra 2007. Umožňuje však členským štátom odložiť uplatňovanie tejto smernice, pokiaľ ide o uchovávanie komunikačných údajov týkajúcich sa internetového prístupu o 18 mesiacov. Španielsko túto možnosť nevyužilo.

25.

Článok 11 smernice 2006/24 dopĺňa článok 15 smernice 2002/58 o odsek 1a:

„Odsek 1 sa nevzťahuje na údaje, ktorých uchovávanie výslovne požaduje smernica 2006/24/ES… na účely, ktoré sú uvedené v článku 1 ods. 1 uvedenej smernice.“

26.

Prístup k údajom uchovávaným v súlade so smernicou 2006/24 je upravený v článku 4:

„Členské štáty prijmú opatrenia, ktoré zaistia, že údaje uchovávané v súlade s touto smernicou sa poskytnú v mimoriadnych prípadoch príslušným vnútroštátnym orgánom a v súlade s vnútroštátnym právom. Postup, ktorý treba dodržať, a podmienky, ktoré treba splniť pre získanie prístupu k uchovávaným údajom v súlade s požiadavkami nevyhnutnosti a primeranosti, vymedzí každý členský štát vo svojom vnútroštátnom práve, pokiaľ príslušné ustanovenia práva Európskej únie alebo medzinárodného práva verejného, najmä EDĽP v zmysle výkladu Európskeho súdu pre ľudské práva, neustanovujú inak.“

B – Španielsky právny rámec

27.

Vnútroštátny súd obmedzuje prehľad vnútroštátneho právneho rámca hlavne na článok 12 ods. 1 až 3 Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (zákon o službách informačnej spoločnosti a elektronického obchodu) z 11. júla 2002:

„Článok 12. Povinnosť uchovávania údajov o prenose dát v oblasti elektronickej komunikácie

1.   Prevádzkovatelia sietí a služieb elektronickej komunikácie, poskytovatelia prístupu k telekomunikačnej sieti a poskytovatelia služieb uchovávania dát musia uchovávať maximálne dvanásť mesiacov údaje o pripojení a prenášaných dátach generovaných komunikáciou počas poskytovania služby informačnej spoločnosti, za podmienok stanovených v tomto článku a jeho vykonávacími predpismi.

2.   …Prevádzkovatelia sietí a služieb elektronickej komunikácie a poskytovatelia služieb, na ktorých tento článok odkazuje, môžu používať takto uchovávané údaje len na účely uvedené v odseku nižšie alebo na iné účely povolené týmto zákonom a musia prijať príslušné bezpečnostné opatrenia na predchádzanie stratám alebo zmene takýchto údajov a nepovolenému prístupu k takýmto údajom.

3.   Údaje sa uchovajú za účelom použitia v súvislosti s vyšetrovaním trestnej činnosti alebo zabezpečovaním verejnej bezpečnosti a národnej obrany a musia byť k dispozícii súdom, tribunálom alebo prokurátorom, ktorí požiadajú o údaje s týmto cieľom. Poskytnutie týchto údajov ozbrojeným silám sa vykoná v súlade s ustanoveniami právnej úpravy o ochrane osobných údajov.“

28.

Vnútroštátny súd okrem toho uvádza, že porušenie autorských práv je v Španielsku trestné v prípade, ak je takýto čin spáchaný na účely dosiahnutia zisku. ( 11 )

III – Technický kontext, skutkový stav a spor vo veci samej

29.

Žalobca vo veci samej (ďalej len „Promusicae“) je neziskové združenie zastupujúce výrobcov a vydavateľov hudobných nahrávok a audiovizuálnych diel, ktoré sú v zásade hudobné. Žalobca podal žalobu, v ktorej sa domáhal, aby sa poskytovateľovi prístupu na internet, Telefónica de España SAU, uložila povinnosť poskytnúť mu identitu a adresy určitých užívateľov internetu. Promusicae identifikovalo tieto osoby prostredníctvom tzv. ich IP adries, pretože pozná dátum a čas, kedy ich použili.

30.

IP adresa má formát numerickej adresy porovnateľnej s telefónnym číslom, ktorá prístrojom pripojeným k sieti, akými sú webové servery, servery elektronickej pošty alebo osobné počítače, umožňuje komunikovať na internete. Napríklad server, na ktorom možno nájsť stránky Súdneho dvora, má teda IP adresu 147.67.243.28 ( 12 ). V prípade, ak užívateľ nájde stránku, adresa požadujúceho počítača sa oznámi počítaču, v ktorom je stránka uchovaná, takže údaje môžu byť prenesené z jedného počítača na druhý prostredníctvom internetu.

31.

Pevné IP adresy možno prideliť súkromným užívateľom na účely ich komunikácie s internetom prostredníctvom pripojenia k telefónnej sieti. Tento postup je však dosť zriedkavý, pretože internet je v súčasnosti organizovaný takým spôsobom, že každému poskytovateľovi prístupu sa poskytuje len obmedzený počet adries. ( 13 ) Z tohto dôvodu sú vo všeobecnosti, ako v prejednávanej veci, používané dynamické IP adresy, to znamená, že poskytovateľ prístupu priraďuje svojim klientom pre každý prístup ad hoc adresu, ktorú vyberie z adries, ktoré mu boli pridelené. Zo samotnej povahy tejto adresy ju teda možno s každým pripojením zmeniť.

32.

Promusicae uviedlo, že identifikovalo celú sériu IP adries, ktoré boli používané v stanovenú dobu na výmenu hudobných súborov filesharing, ktorých autorské práva a užívacie práva prislúchajú jeho členom.

33.

Filesharing je forma výmeny súborov, napríklad hudobných nahrávok alebo filmov. Užívatelia najskôr skopírujú súbory do svojho počítača a následne ich ponúkajú iným osobám, ktoré sú s nimi spojené prostredníctvom internetu a stanoveného programu, v danom prípade ide o softvér Kazaa. V priebehu takejto operácie sa bežne ( 14 ) používa IP adresa toho, kto ponúka k dispozícii súbor inej osobe a ktorého tak možno identifikovať.

34.

Aby sa mohla podať proti týmto užívateľom žaloba, Promusicae požaduje od dotknutého poskytovateľa prístupu, t. j. od spoločnosti Telefónica, aby mu oznámila údaje o užívateľoch, ktorým pridelila IP adresy, ktoré identifikovalo v časoch, ktoré uvádza. Telefónica je totiž schopná identifikovať každé používané pripojenie, pretože aj po skončení pripojenia uchováva údaje toho, komu pridelila príslušnú IP adresu, ako aj čas tohto pridelenia.

35.

Vnútroštátny súd v prvom rozhodnutí nariadil spoločnosti Telefónica, aby poskytla požadované informácie. Telefónica to však odmietla z dôvodu, že článok 12 Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico jej zakazuje poskytovať informácie súdu. Prevádzkovatelia sietí a služieb elektronickej komunikácie, ako aj poskytovatelia služieb môžu poskytovať informácie o údajoch, ktoré sa majú podľa zákona uchovávať, len v rámci vyšetrovania trestnej činnosti alebo na ochranu verejnej bezpečnosti a národnej ochrany.

36.

Aj keď vnútroštátny súd pripúšťa, že tento výklad môže byť v španielskom práve správny, je však toho názoru, že predmetné ustanovenie nie je potom v súlade s právom Spoločenstva. Z tohto dôvodu kladie Súdnemu dvoru túto prejudiciálnu otázku:

„Umožňuje právo Spoločenstva, najmä článok 15 ods. 2 a článok 18 smernice Európskeho parlamentu a Rady 2000/31/ES z 8. júla 2000, článok 8 ods. 1 a 2 smernice Európskeho parlamentu a Rady 2001/29/ES z 22. mája 2001, článok 8 smernice Európskeho parlamentu a Rady 2004/48/ES z 29. apríla 2004, ako aj článok 17 ods. 2 s článkom 47 Charty, členským štátom obmedziť povinnosť prevádzkovateľov elektronických komunikačných sietí a služieb, poskytovateľov prístupu k telekomunikačným sieťam a poskytovateľov služieb uchovávania údajov, uchovávať a poskytnúť údaje o pripojení a prenose dát vzniknuté pri komunikácii uskutočnenej v rámci poskytovania služby informačnej spoločnosti iba na prípady vyšetrovania trestnej činnosti alebo na účely ochrany verejnej bezpečnosti a národnej obrany, vylúčiac tak občianskoprávne konania?“

37.

Účastníkmi konania boli Promusicae, Telefónica, Fínsko, Taliansko, Slovinsko, Spojené kráľovstvo a Komisia. Pracovná skupina na ochranu údajov ( 15 ), ako aj európsky dozorný úradník pre ochranu údajov nepredložili pripomienky najmä preto, že článok 23 Štatútu Súdneho dvora nestanovuje ich vstup do konania. Keďže však môžu významne prispieť k vyriešeniu otázok týkajúcich sa práva na ochranu údajov, súhlasím s tým, že je potrebné venovať osobitnú pozornosť stanovisku, ktoré zverejnili, pokiaľ ide o otázku, ktorá bola položená v prejednávanej veci.

IV – Právne posúdenie

38.

Súdny dvor musí rozhodnúť, či je v súlade so smernicami, ktoré cituje vnútroštátny súd, ak sa obmedzí povinnosť oznamovať údaje o prenose dát na rámec trestného stíhania a obdobných konaní, avšak s vylúčením občianskych súdnych konaní.

39.

Vnútroštátny súd zastáva názor, že existuje rozpor medzi španielskym právom a právom Spoločenstva, prehliada však skutočnosť, že predmetné ustanovenie španielskeho práva je založené na článku 15 smernice 2002/58 a v značnom rozsahu preberá jej znenie. Táto smernica obsahuje pravidlá ochrany údajov v sektore elektronických komunikácií, a teda dopĺňa smernicu 95/46 prostredníctvom všeobecných pravidiel týkajúcich sa ochrany údajov.

40.

Ide teda o preskúmanie, či s ohľadom na pravidlá ochrany údajov je s ustanoveniami citovanými vnútroštátnym súdom zlučiteľné, ak sa poskytovateľom prístupu na internet zakáže identifikovať účastníkov niektorých účastníckych prípojok spôsobom, ktorý umožní začať občianske súdne konania z dôvodu porušenia autorských práv.

A – O prípustnosti návrhu

41.

Možno mať pochybnosti ohľadom prípustnosti návrhu na začatie prejudiciálneho konania a potreby vnútroštátneho súdu získať odpoveď na otázku, ktorú položil Súdnemu dvoru. ( 16 ) Smernica sama osebe nemôže ukladať povinnosti jednotlivcovi. ( 17 ) Ak by španielske právo nespochybniteľným spôsobom odporovalo akémukoľvek poskytovaniu predmetných údajov, tak ani výklad smerníc, ktorý požaduje vnútroštátny súd, by nemohol spôsobiť, že by spoločnosť Telefónica bola povinná ich oznamovať. Vzhľadom na informácie, ktoré má Súdny dvor, však nie je vylúčené, aby sa španielske právo mohlo vykladať v súlade so smernicami. Dovtedy, kým táto možnosť existuje, sa takýto návrh na začatie prejudiciálneho konania, aký bol adresovaný Súdnemu dvoru v prejednávanej veci, nemôže považovať za nie nevyhnutný pre rozhodnutie vnútroštátneho súdu vo veci samej. ( 18 )

B – O vzťahu medzi rôznymi smernicami medzi sebou

42.

Niektorí účastníci venovali svoje pripomienky – takmer výlučne – výkladu citovaných smerníc, ktorý zvolil vnútroštátny súd. Tým opakovane zdôrazňujú potrebu účinnej ochrany proti porušeniam autorského práva. Komisia naopak správne uvádza, že tri dotknuté smernice sa nedotýkajú práva na ochranu údajov.

43.

Podľa článku 1 ods. 5 písm. b) smernice 2000/31 o elektronickom obchode sa táto smernica neuplatní na otázky týkajúce sa služieb informačnej spoločnosti, na ktoré sa vzťahuje smernica 95/46 o ochrane údajov a smernica 97/66 o spracovaní osobných údajov a ochrane súkromia v telekomunikačnom sektore. Táto smernica bola medzičasom nahradená smernicou 2002/58 týkajúcou sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií.

44.

Článok 9 smernice 2001/29 o zosúladení niektorých aspektov autorských práv a s nimi súvisiacich práv v informačnej spoločnosti výslovne stanovuje, že táto smernica platí bez toho, aby boli dotknuté ustanovenia týkajúce sa predovšetkým ochrany osobných údajov a súkromia.

45.

Vzťah so smernicou 2004/48 o vymožiteľnosti práv duševného vlastníctva je trochu nejasný. Článok 2 ods. 3 písm. a) stanovuje, že touto smernicou nie je dotknutá smernica 95/46. Promusicae z toho vyvodilo, že smernica 2002/58, ktorá nie je v tomto článku uvedená, sa neuplatní v rámci pôsobnosti smernice 2004/48.

46.

Tento názor by bolo možné chápať v tom zmysle, že v súlade so zásadou lex posterior derogat legi priori má smernica 2004/48 prednosť pred smernicou 2002/58, avšak nie pred smernicou 95/46, ktorá je výslovne vyňatá z jej pôsobnosti. Je však potrebné Promusicae odpovedať, že podľa článku 1 ods. 2 smernice 2002/58 má táto smernica za cieľ upresniť a doplniť smernicu 95/46, teda úlohu, ktorú si nestanovuje smernica 2004/48. Naopak, z jej odôvodnenia č. 2 vyplýva, že ochrana duševného vlastníctva, ktorú zavádza, nemá brániť ochrane osobných údajov, a to aj na internete. Bolo by však v rozpore s jej duchom úplne opomenúť ustanovenia, ktoré majú za cieľ upresniť a doplniť skoršie pravidlá a ktoré sa osobitne týkajú ochrany údajov na internete, ochrany, ktorej nemá brániť ochrana duševného vlastníctva, zatiaľ čo by sa inak pokračovalo v dodržovaní všeobecných právnych predpisov. Bolo by však logickejšie rozšíriť na smernicu 2002/58 výhradu, ktorá je formulovaná v prospech smernice 95/46.

47.

Pokiaľ tu ide o právo na predmetné informácie, ktoré stanovuje článok 8 ods. 1 a 2 smernice 2004/48, skutočnosť, že v súlade s článkom 8 ods. 3 písm. e) sa toto právo uplatňuje bez toho, aby boli dotknuté iné právne predpisy, ktoré upravujú spracovanie osobných údajov, rovnako svedčí v prospech tohto riešenia. Návrh Komisie ešte výslovne nedával dôraz na ochranu údajov, ako to znovu robí smernica; tento dôraz bol do smernice zavedený až počas rokovaní Rady a Parlamentu. ( 19 ) Smernica 2002/58 obsahuje práve takéto ustanovenia, a teda nie je prinajmenšom obmedzená právom na sporné informácie, ktoré je stanovené v článku 8 smernice 2004/48.

48.

Na doplnenie je potrebné poznamenať, že dohoda TRIPS ( 20 ) tiež nevyžaduje, aby ochrana údajov bránila účinnosti smernice 2004/48. Promusicae správne uvádza, že články 41 a 42 dohody TRIPS vyžadujú účinnú ochranu duševného vlastníctva a osobitne zdôrazňuje potrebu mať právo na súdne preskúmanie. Právo na informácie je v každom prípade stanovené v článku 47 dohody TRIPS len priamo proti tomu, kto porušuje práva. ( 21 ) Zmluvné štáty môžu zaviesť takéto právo, avšak podľa článku 47 nie sú povinné tak urobiť. ( 22 ) Článok 8 smernice 2004/48 rozširuje informačnú povinnosť na tretie osoby, čo rovnako ide nad rámec tejto možnosti. V dôsledku toho možno takéto rozšírenie obmedziť ochranou údajov bez toho, aby došlo k rozporu s dohodou TRIPS.

49.

Všetky tieto tri smernice citované vnútroštátnym súdom teda ustupujú smerniciam o ochrane údajov 95/46 a 2002/58. Na rozdiel od toho, čo tvrdia niektorí účastníci, to neznamená, že by ochrana údajov mala mať prednosť pred cieľmi týchto smerníc. Ide skôr o to dosiahnuť relatívnu rovnováhu medzi nimi a ochranou údajov v rámci smerníc, ktoré ju zakotvujú.

C – O ochrane údajov

50.

Na riešenie tohto prípadu je relevantná smernica 2002/58, ktorá obsahuje ustanovenia na ochranu údajov pri elektronickej komunikácii, a smernica 95/46, ktorá upravuje ochranu údajov vo všeobecnosti. Súdny dvor v každom prípade zo zásady na ochranu údajov, ktorá je základným právom, vyvodzuje usmernenia, ktoré sú dôležité na účely výkladu týchto ustanovení sekundárneho práva.

1. O povinnosti dodržiavať základné práva pri ochrane údajov

51.

Ochrana údajov je založená na základnom práve na súkromie, ako to osobitne vyplýva z článku 8 Európskeho dohovoru o ochrane ľudských práv a základných slobôd (ďalej len „EDĽP“), ktorý bol podpísaný v Ríme 4. novembra 1950. ( 23 ) Článok 7 Charty základných práv Európskej únie ( 24 ) (ďalej len „Charta“), ktorá bola 7. decembra 2000 vyhlásená v Nice, potvrdil toto základné právo. Jej článok 8 venoval osobitnú pozornosť základnému právu na ochranu osobných údajov, keď pripomenul základné zásady, ktoré sú dôležité pre ochranu údajov.

52.

V súlade s týmto ustanovením oznámenie osobných údajov tretím osobám zasahuje do práva na ochranu súkromia dotknutých osôb bez ohľadu na to, ako sú takto oznámené informácie neskôr použité, a predstavuje teda zásah v zmysle článku 8 EDĽP. ( 25 )

53.

Takéto zasahovanie porušuje článok 8 EDĽP s výnimkou prípadu, ak to „stanovuje zákon“ ( 26 ). V súlade so zásadou predvídateľnosti ustanovenie, ktoré by umožňovalo takéto zasahovanie, musí byť formulované dostatočne presné, aby svojim adresátom umožnilo upraviť ich správanie podľa neho. ( 27 ) Požiadavka predvídateľnosti bola osobitne vyjadrená v práve na ochranu údajov, ktoré ukladá, aby každé spracovávanie údajov bolo spojené s konkrétnymi účelmi, ako to výslovne vyžaduje článok 8 ods. 2 Charty. Táto povinnosť je konkretizovaná v článku 6 ods. 1 písm. b) smernice 95/46, podľa ktorej osobné údaje musia byť zhromaždené na špecifikované, explicitné a zákonné účely a nebudú sa ďalej spracovávať spôsobmi, ktoré nie sú zlučiteľné s týmito účelmi.

54.

Navyše každý zásah do súkromia – spracovávanie osobných údajov – musí spĺňať podmienku proporcionality vo vzťahu k cieľom, ktoré sleduje. ( 28 ) Je teda potrebné, aby išlo o dôležitú spoločenskú potrebu a aby prijaté opatrenie bolo primerané sledovanému legitímnemu cieľu. ( 29 )

55.

Legitímnym cieľom sledovaným v prejednávanej veci je ochrana základných práv majiteľov autorských práv a najmä ochrana vlastníctva, ako aj práva na účinnú súdnu ochranu. Z ustálenej judikatúry vyplýva, že tieto dve základné práva sú neoddeliteľnou súčasťou všeobecných zásad práva Spoločenstva ( 30 ), čo bolo potvrdené v článkoch 17 a 47 Charty. Článok 17 ods. 2 Charty zdôrazňuje, že aj duševné vlastníctvo spadá do oblasti ochrany základného práva na vlastníctvo. ( 31 )

56.

Dosiahnutie rovnováhy medzi dotknutými situáciami v oblasti základných práv prináleží v prvom rade zákonodarcovi Spoločenstva, ako aj Súdnemu dvoru v prípade, ak vykladá právo Spoločenstva. Členské štáty sú však tiež povinné to zohľadniť pri výkone ich zákonodarnej právomoci, ktorá im zostáva v rámci preberania smerníc. Navyše orgány verejnej moci a súdy členských štátov nemajú len vykladať svoje vnútroštátne právo v súlade so smernicami o ochrane údajov, ale tiež dbať o to, aby nevychádzali z výkladu týchto smerníc, ktorý je v rozpore so základnými právami chránenými právnym poriadkom Spoločenstva alebo s ďalšími všeobecnými zásadami práva Spoločenstva. ( 32 )

2. O uplatniteľnosti smerníc o ochrane údajov

57.

Sekundárne právo konkretizuje predbežné požiadavky v oblasti základných práv na ochranu údajov a rozširuje ich v bode, ktorý je rovnako rozhodujúci pre riešenie tejto veci. Smernice totiž nestanovujú len povinnosť vnútroštátnych orgánov zabezpečiť ochranu údajov, ale súčasne ju rozširujú na jednotlivcov, pokiaľ nejde o spracovávanie osobných údajov fyzickou osobou na výkon výlučne osobnej činnosti alebo činnosti týkajúcej sa domácnosti, ako stanovuje článok 3 ods. 2 druhá zarážka smernice 95/46. ( 33 ) Spoločenstvo teda uskutočňuje a konkretizuje cieľ ochrany vyplývajúci zo základného práva na ochranu údajov. ( 34 )

58.

Občianskoprávne žaloby, ktoré chce Promusicae podať proti porušeniu autorského práva, a spracovávanie informácií o pripojení spoločnosťou Telefónica nemožno považovať výlučne za osobné činnosti alebo činnosti týkajúce sa domácnosti, ako to tiež dokazuje, pokiaľ ide o spracovávanie informácií o pripojení, smernica 2002/58, ktorá nestanovuje výnimku pre osobné činnosti alebo činnosti týkajúce sa domácnosti, ale vychádza z myšlienky, že spracovávanie osobných údajov zo strany poskytovateľov elektronických komunikačných služieb v zásade podlieha požiadavkám ochrany údajov. Výmena takýchto údajov medzi súkromnými podnikmi teda nie je vylúčená z pôsobnosti pravidiel, ktoré obsahuje. V dôsledku toho je potrebné overiť, či sú v prejednávanej veci splnené ostatné podmienky uplatňovania práva na ochranu údajov.

59.

Podľa článku 3 ods. 1 smernice 2002/58 sa táto smernica vzťahuje na spracovávanie osobných údajov v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb vo verejných komunikačných sieťach v Spoločenstve. V súlade s článkom 2 smernice 2002/58 sú tieto pojmy definované v smernici 95/46 alebo v smernici 2002/21. ( 35 )

60.

Poskytovanie prístupu na internet je verejne dostupnou elektronickou komunikačnou službou v zmysle článku 2 písm. c) smernice 2002/21, to znamená službou bežne poskytovanou za úhradu, ktorá pozostáva úplne alebo prevažne z prenosu signálov v elektronických komunikačných sieťach.

61.

Oznamovanie, ktorým užívateľom sa v konkrétnom čase pridelili určité IP adresy, znamená poskytnutie osobných údajov v zmysle článku 2 písm. a) smernice 95/46, teda sprístupnenie informácií o identifikovaných alebo identifikovateľných osobách. ( 36 ) Vďaka týmto údajom bude možné spojiť uskutočňované operácie s vlastníkom pripojenia tým, že sa použije príslušná IP adresa.

62.

Oznamovanie takýchto údajov je ako príklad spracovávania osobných údajov výslovne citované v článku 2 písm. b) smernice 95/46, to znamená ako príklad operácie, ktorá sa vykonáva, či už automatizovane, alebo neautomatizovane.

63.

IP adresy užívateľov, prinajmenšom tie, ktoré sú im dočasne pridelené, sú zároveň údajmi o prenose dát v zmysle článku 2 písm. b) smernice 2002/58, totiž údajmi spracovávanými na účely prenosu správy v elektronickej komunikačnej sieti.

3. O uplatniteľných zákazoch spracovávania

64.

V súlade s článkom 5 ods. 1 smernice 2002/58 sa dôvernosť správ takisto vzťahuje aj na príslušné údaje o prenose dát. Členské štáty musia najmä zakázať uchovávanie týchto údajov zo strany iných osôb, než sú užívatelia, bez súhlasu dotknutých užívateľov, pokiaľ na to nie sú tieto iné osoby zákonne oprávnené v súlade s článkom 15 ods. 1.

65.

Článok 6 ods. 1 smernice 2002/58 jasne uvádza, pokiaľ ide o údaje o prenose dát uchovávané prevádzkovateľmi komunikačných sietí, že tieto údaje o prenose dát týkajúce sa účastníkov a užívateľov, spracovávané a uložené poskytovateľom verejnej komunikačnej siete alebo verejne dostupnej elektronickej komunikačnej služby, sa musia vymazať alebo zanonymniť, ak už naďalej nie sú potrebné na účely prenosu správy, bez vplyvu na odseky 2, 3 a 5 tohto článku a článku 15 ods. 1.

66.

Tak uchovávanie, ako aj oznamovanie osobných údajov o prenose dát týkajúcich sa používania internetu, sa teda musí v podstate zakázať.

4. O výnimkách zo zákazov spracovávania

67.

Tieto zákazy týkajúce sa spracovávania však poznajú niekoľko výnimiek, ktoré sú uvedené v článkoch 6 a 15 smernice 2002/58.

a) O výnimkách stanovených v článku 6 ods. 2, 3 a 5 smernice 2002/58

68.

Odseky 2, 3, a 5 článku 6 smernice 2002/58, ktoré odsek 1 toho istého článku výslovne označuje za výnimky, nepredstavujú dostatočný základ, ktorý by umožňoval porušiť zákaz spracovávania stanovený v tomto odseku 1 oznámením údajov Promusicae, ktoré toto združenie požaduje.

69.

Článok 6 ods. 2 smernice 2002/58 povoľuje prostredníctvom výnimky spracovávanie údajov o prenose dát, ktoré sú nevyhnut n é na účely fakturácie účastníka a platby za spojenie. Možno už pochybovať o tom, či táto výnimka umožňuje zaznamenávať údaje užívateľov, ktorým bola pridelená dynamická IP adresa a kedy k tomu došlo. Nie je zvyčajne potrebné mať takéto informácie, aby sa mohli vypočítať poplatky, ktoré sa majú zaplatiť poskytovateľovi prístupu. Bežné postupy fakturácie sú založené na dĺžke času pripojenia k poskytovateľovi prístupu alebo na objeme prenášaných dát poskytnutých užívateľom bez toho, aby boli dotknuté prípady, v ktorých zmluva medzi účastníkom a poskytovateľom prístupu stanovuje neobmedzené používanie prístupu za paušálny poplatok. Ak však nie je nevyhnutné používať IP adresu na účely fakturácie, nie je teda prípustné ju zaznamenávať. ( 37 )

70.

Bez ohľadu na to článok 6 ods. 2 každopádne nepredstavuje dostatočný základ povoľujúci poskytovať údaje o prenose dát tretím osobám, ktoré chcú podať žalobu proti užívateľovi za niektoré operácie, ktoré vykonal, keď používal túto IP adresu. Takéto súdne konania nemajú nič spoločné s fakturáciou alebo platbou za spojenia.

71.

Výnimka stanovená v článku 6 ods. 3 smernice 2002/58 nie je ďalej relevantná. Povoľuje poskytovateľovi prístupu používať údaje na účely marketingu svojich elektronických komunikačných služieb alebo zabezpečenia služieb s pridanou hodnotou len pod podmienkou, že vopred získa povolenie užívateľa.

72.

Nakoniec sa Promusicae nemôže ďalej odvolávať na článok 6 ods. 5 smernice 2002/58, ktorý povoľuje tretím osobám konajúcim na pokyn poskytovateľov verejných komunikačných sietí používať údaje o prenose dát na určité účely, osobitne ak ide o odhaľovanie podvodov. Odôvodnenie č. 29 smernice v tejto súvislosti upresňuje, že dotknuté podvody pozostávajú z neplatenia za používanie elektronických komunikačných služieb. Promusicae však nekoná na pokyn Telefónica a porušenie autorských práv nie je podvodom v zmysle tohto ustanovenia.

b) O článku 6 ods. 6 smernice 2002/58

73.

Promusicae zastáva názor, že článok 6 ods. 6 smernice 2002/58 povoľuje poskytovanie a používanie údajov o prenose dát, ak ide o podanie občianskoprávnej žaloby umožňujúcej dosiahnuť dodržiavanie autorského práva. Podľa tohto ustanovenia a príslušné orgány môžu dostávať údaje o prenose dát v súlade s platnou právnou úpravou z hľadiska urovnávania sporov, a to najmä sporov týkajúcich sa spojenia a fakturácie.

74.

Promusicae nemôže byť na základe tohto ustanovenia oprávnený získať údaje o prenose dát už len z toho dôvodu, že nie je príslušným orgánom pre riešenie sporov. Je ťažké si aj predstaviť, že by bolo potrebné poskytnúť údaje o prenose dát vnútroštátnemu súdu, aby mohol vyriešiť spor medzi Promusicae a Telefónica. Na zodpovedanie otázky, či je Telefónica oprávnená a povinná oznámiť tieto údaje Promusicae, to tento súd nepotrebuje vedieť.

75.

Skutočnosť, že Promusicae požaduje oznámenie údajov o prenose dát, aby mohla začať súdne konania proti nečestným užívateľom, nie je tiež dôvodom na to, aby sa povolilo ich oznámenie na základe článku 6 ods. 6 smernice 2002/58.

76.

S predvídateľnosťou, ktorá sa musí zabezpečiť v prípade zákonného odôvodnenia zásahov do súkromia alebo ochrany údajov, by bolo nezlučiteľné, ak by sa článok 6 ods. 6 smernice 2002/58 vykladal v tom zmysle, že samotný účel spočívajúci v použití údajov o prenose dát s cieľom začať súdne konanie povoľuje ich oznámenie protistrane, pretože takýto výklad nie je dostatočne podporený znením tohto ustanovenia, a doplnil by novú výnimku, prakticky neobmedzenú, k tým, ktoré sú stanovené v článku 6 ods. 2, 3 a 5, ako aj v článku 15 ods. 1, teda k výnimkám, ktoré sú výslovne uvedené a relatívne jasne vymedzené v článku 6 ods. 1. ( 38 ) Znenie článku 6 neinformuje užívateľa služieb elektronických komunikácií o novej výnimke, ktorá by bola takto doplnená.

77.

Táto výnimka by okrem toho išla ďalej, a teda by sa nemohla považovať za primeranú vo vzťahu k sledovaným cieľom. Užívateľ by v zásade musel vždy – a nielen v prípade porušenia autorských práv – počítať s tým, že sa údaje týkajúce jeho pripojenia oznámia tretím osobám, ktoré by z akéhokoľvek dôvodu zamýšľali začať proti nemu súdne konanie. Je vylúčené, aby takéto spory boli založené na dôležitej spoločenskej potrebe v zmysle článku 8 EDĽP, ako to vykladal Súdny dvor. ( 39 )

78.

Pri posudzovaní dôvodov, pre ktoré článok 6 smernice 2002/58 povoľuje uchovávanie údajov o prenose dát, z tohto článku vyplýva argument, ktorý je pre obmedzenie zverejnenia týchto údajov ešte presvedčivejší. Podľa článku 6 ods. 1 písm. b) smernice 95/46 len stanovené dôvody uchovávania odôvodňujú ich zverejnenie. V prípade údajov o prenose dát sú týmito dôvodmi, v súlade s článkom 6 smernice 2002/58, správa telekomunikačnej siete, vystavovanie faktúr, a ak s tým užívateľ súhlasí, marketingové služby alebo poskytovanie služieb s pridanou hodnotou alebo ešte – naviac – spracovávanie týchto údajov na pokyn poskytovateľa na účely vybavovania dotazov zákazníkov alebo odhaľovanie podvodov vo vyššie uvedenom zmysle. ( 40 ) Riešenie sporov nepredstavuje samostatný dôvod uchovávania údajov o prenose dát, ale umožňuje výlučne príslušným orgánom, aby sa s nimi oboznámili. Môže teda ísť len o spory, ktoré sa týkajú dôvodov, pre ktoré možno údaje uchovávať. ( 41 ) Poskytovanie dôkazov na účely prípadného začatia súdnych konaní zo strany tretích osôb však nie je dôvodom pre uchovávanie údajov, ktorý možno uznať.

79.

Za týchto podmienok nemôže byť oznámenie údajov o prenose dát Promusicae, ktoré požadoval, založené na článku 6 ods. 6 smernice 2002/58.

c) O článku 15 ods. 1 smernice 2002/58

80.

Článok 15 ods. 1smernice 2002/58 tiež umožňuje obmedziť práva vyplývajúce z článku 6 ods. 1. Podľa článku 13 ods. 1 smernice 95/46 takéto obmedzenie musí byť nevyhnutné na zabezpečenie štátnej bezpečnosti, národnej obrany, verejnej bezpečnosti, ako aj na zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov alebo neoprávnené používanie elektronického komunikačného systému v demokratickej spoločnosti, a okrem toho musí byť vhodné a primerané.

81.

Španielsko je na základe týchto ustanovení o výnimkách oprávnené uložiť poskytovateľom prístupu podľa článku 12 ods. 1 zákona 34/2002 povinnosť uchovávať údaje o prenose dát a informácie o pripojení. Ich zverejnenie je však výslovne obmedzené na rámec vyšetrovania trestnej činnosti, ochrany verejnej bezpečnosti a národnej obrany. Zákon formálne upresňuje, že ich nemožno oznamovať na iné účely.

82.

Je možné legitímne pochybovať o tom, či je so základnými právami ( 42 ) zlučiteľné uchovávať údaje o prenose dát všetkých užívateľov, to znamená v podstate uchovávať ich na účely neskoršieho použitia, zvlášť preto, že k nemu dochádza aj bez akékoľvek konkrétneho podozrenia. ( 43 ) Keďže španielska právna úprava je v každom prípade zlučiteľná so znením článku 15 ods. 1 smernice 2002/58, možno predpokladať, že predbežné uchovávanie je v súlade prinajmenšom pre potreby tejto prejednávanej veci. ( 44 ) Naopak, odkazovanie na základné práva by teda išlo nad rámec stanovený týmto návrhom na začatie prejudiciálneho konania, ktorý sa netýka platnosti článku 15 ods. 1. V dôsledku toho je možné predpokladať, že uchovávanie je povolené prinajmenšom na účely tohto konania. Možno by bolo niekedy potrebné opätovne preskúmať túto otázku vo vzťahu k smernici 2006/24, ktorá stanovuje v práve Spoločenstva povinnosť uchovávať údaje. ( 45 ) V prípade, ak by však Súdny dvor zastával názor, že je vhodné predbežne preskúmať zlučiteľnosť uchovávania už v tejto veci, bolo by teda istotne nevyhnutné nariadiť opätovné otvorenie ústnej časti konania, aby sa účastníkom konania umožnilo predložiť ich pripomienky k tomuto bodu v súlade s článkom 23 Štatútu Súdneho dvora.

83.

Ak by sa išlo k podstate veci, vzniká tu však otázka, či článok 15 ods. 1 smernice 2002/58 umožňuje poskytnúť Promusicae údaje, ktoré tento požaduje a ktoré boli uchovávané, pretože v prípade, ak by právo na ochranu údajov povoľovalo takéto oznámenie, bolo by ešte potrebné overiť, či smernice, ktoré vnútroštátny súd cituje, a vlastníctvo majiteľov autorských práv, ktoré je v tomto rámci chránené, vyžadujú, aby sa táto možnosť využila. V takomto prípade by španielske súdy boli povinné použiť prípadné dostupné možnosti výkladu, aby sa toto oznamovanie umožnilo. ( 46 )

84.

Článok 15 ods. 1 smernice 2002/58 výslovne uvádza dva druhy dôvodov výnimky, a to na jednej strane medzi prvé štyri prípady stanovuje národnú bezpečnosť (t. j. bezpečnosť štátu), národnú obranu a verejnú bezpečnosť, ako aj zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov a na druhej strane zabránenie, vyšetrovanie, odhaľovanie neoprávneného používania elektronického komunikačného systému. Navyše článok 15 ods. 1 smernice 2002/58 odkazuje na článok 13 ods. 1 smernice 95/46, ktorý obsahuje ďalšie dôvody výnimky.

O článku 15 ods. 1 smernice 2002/58 v spojení s článkom 13 ods. 1 písm. g) smernice 95/46

85.

Prvý základ umožňujúci zverejniť predmetné údaje by mohol vyplývať z ustanovení článku 15 ods. 1 smernice 2002/58 v spojení s ustanoveniami článku 13 ods. 1 písm. g) smernice 95/46. Článok 13 ods. 1 písm. g) smernice 95/46 umožňuje oznamovať osobné údaje, ak ide o ochranu práv a slobôd tretích osôb. Na rozdiel od ostatných dôvodov výnimky, ktoré sú uvedené v článku 13 ods. 1 smernice 95/46, článok 15 ods. 1 smernice 2002/58 istotne výslovne nepreberá tieto dôvody, ale v nemeckej verzii povoľuje určité obmedzenia „v súlade s článkom 13 ods. 1 smernice 95/46“.

86.

Pri samostatnom skúmaní tejto pasáže nemeckej verzie by ju bolo možné vykladať ako odkaz na všetky dôvody výnimky, ktoré sú uvedené v článku 13 ods. 1 smernice 95/46. ( 47 ) Skutočnosť, že samotný článok 15 ods. 1 smernice 2002/58 uvádza dôvody výnimky, ktoré povoľujú obmedzenie „v súlade s článkom 13 ods. 1 smernice 95/46“, však už takémuto výkladu odporuje. Tieto dôvody iba čiastočne zodpovedajú dôvodom, ktoré sú uvedené v článku 13 ods. 1 smernice 95/46, a neobsahujú výnimku pre ochranu práv tretích osôb, ktorá je uvedená v článku 13 ods. 1 písm. g). Preto dôvody uvedené v článku 13 ods. 1 smernice 95/46 platia v oblasti elektronickej komunikácie len v rozsahu, v akom sú výslovne prevzaté v článku 15 ods. 1 smernice 2002/58.

87.

Táto právna úprava jasnejšie vyplýva z iných jazykových verzií, ako je nemecká. Vzhľadom na nejednoznačnosť nemeckého „gemäß“, tieto jazykové verzie uprednostňovali takú formuláciu, akou je „ako stanovuje článok 13 ods. 1 smernice 95/46“ ( 48 ). Takéto znenie je založené na zámernom rozhodnutí, ktoré bolo prijaté počas legislatívneho procesu. Pri prvom prijímaní tejto právnej úpravy – išlo teda o smernicu 97/66 – Rada, ako uvádza Komisia, totiž zamietla úplné prevzatie dôvodov výnimky, ktoré sú vymenované v článku 13 ods. 1 smernice 95/46 a zvolila skôr túto diferencovanú právnu úpravu. ( 49 )

88.

Osobitnosť článku 15 ods. 1 smernice 2002/58 vo vzťahu k článku 13 ods. 1 smernice 95/46 rovnako svedčí v prospech takéhoto riešenia. ( 50 ) Tento posledný uvedený článok sa vzťahuje na všetky osobné údaje bez ohľadu na to, v akej súvislosti sa získali. Má teda pomerne všeobecný dosah, pretože sa môže uplatňovať na mnoho veľmi odlišných situácií. ( 51 ) Prvý z týchto dvoch článkov sa naopak konkrétne týka osobných údajov, ktoré boli zhromaždené v rámci elektronickej komunikácie, a je teda založený na porovnateľne presnom odhade intenzity s akou oznamovanie osobných údajov o prenose dát zasahuje do základného práva na ochranu údajov.

89.

V dôsledku toho ochrana základných práv a slobôd tretích osôb, ktorú stanovuje článok 13 ods. 1 písm. g) smernice 95/46, nemôže odôvodniť poskytovanie osobných údajov o prenose dát.

O neoprávnenom používaní elektronického komunikačného systému

90.

Okrem toho je potrebné preskúmať, či neoprávnené používanie elektronického komunikačného systému, ktorý je piatym prípadom stanoveným v článku 15 ods. 1 smernice 2002/58, môže odôvodniť oznamovanie osobných údajov.

91.

Pojem neoprávneného používania elektronického komunikačného systému v podstate umožňuje dva výklady, pokiaľ ide o druh správania, na ktoré sa vzťahuje, teda používanie na protiprávne účely alebo používanie, ktoré nie je v súlade so systémom. Aj keď je zrejmé, že porušenie autorských práv je protiprávnym účelom, môže však byť spáchané prostredníctvom používania systému spôsobom, ku ktorému je určený, t. j. stiahnutím údajov pochádzajúcich z iných počítačov pripojených na internet. Aby k takémuto porušeniu došlo, nie je nevyhnutná manipulácia s komunikačným systémom – spôsobom, ktorý s ním nie je zlučiteľný – získaním napríklad počítačových hesiel, ktoré prislúchajú tretím osobám, alebo tým, že mu uvedie nesprávnu totožnosť. ( 52 )

92.

Podľa Komisie sa článok 15 ods. 1 smernice 2002/58 vzťahuje na používanie, ktoré nie je v súlade so systémom a ktoré ohrozuje jeho integritu alebo jeho bezpečnosť, ako rovnako preukazuje história tohto článku, pretože tento pojem bol zavedený nariadením 97/66 na účely zabezpečenia správneho používania frekvencie.

93.

Tento striktný výklad pojmu neoprávneného používania zodpovedá dôvernosti komunikácií, ktorú chráni článok 5 smernice 2002/58. Vo všeobecnosti je možné iba konštatovať, že systém sa používal na nezákonné účely, keď sledoval obsah komunikácií.

94.

Ak platí, že článok 15 ods. 1 rovnako umožňuje výnimku z dôvernosti komunikácií, rovnako platí, že ďalšie výslovne uvedené dôvody výnimky by boli nadbytočné a v značnom rozsahu zbavené ich potrebného účinku, pretože ohrozenia národnej bezpečnosti, národnej obrany alebo verejnej bezpečnosti sú vo všeobecnosti založené na protiprávnom zámere, akým sú trestné činy spáchané prostredníctvom elektronických komunikačných systémov.

95.

Okrem toho výnimka širokého výkladu v prospech oznamovania informácií na protiprávne účely by sa mohla pri jej uplatňovaní javiť ako príliš nepredvídateľná, takže takáto výnimka by v značnom rozsahu zbavila právo na ochranu osobných údajov jeho obsahu.

96.

Nielen počet protiprávnych komunikačných operácií z hľadiska trestného práva je relatívne vysoký, ale navyše komunikácia môže byť rovnako v rozpore s povinnosťami vyplývajúcimi z niektorých právnych vzťahov, pričom trestné právo nesankcionuje napríklad povinnosti vyplývajúce z pracovnoprávneho vzťahu alebo povinnosti voči rodine. Poskytovateľ elektronickej komunikačnej služby by mohol tiež odmietať sprístupnenie niektorých stránok alebo propagovanie ich obsahu. Bolo by teda sotva možné medzi týmito právnymi vzťahmi vymedziť tie, ktoré by umožňovali uchovávanie a zverejňovanie údajov o prenose dát alebo možno aj obsahu komunikácií. Preto by tento dôvod obmedzenia, vykladaný takto široko, nebol zlučiteľný s požiadavkou predvídateľnosti.

97.

K tomu treba dodať, že široký výklad by do značnej miery obmedzil ochranu osobných údajov, rovnako ako napokon ochranu dôvernosti komunikácií. Aby sa mohlo skutočne overiť, či sa elektronické komunikačné systémy používajú na protiprávne účely, bolo by potrebné zaznamenať všetky komunikácie a podrobne ich analyzovať na účely kontroly ich obsahu. Občan „pod lupou“ by tak bol skutočnosťou.

98.

Z tohto dôvodu je potrebné uprednostniť výklad, ktorý navrhuje Komisia. V dôsledku toho, pojem neoprávnené používanie elektronického komunikačného systému sa vzťahuje len na používanie, ktoré nie je v súlade so systémom, avšak nezahŕňa používanie na protiprávne účely.

O dôvodoch výnimky z prvých štyroch prípadov uvedených v článku 15 ods. 1 smernice 2002/58

99.

Ako základ umožňujúci odôvodniť oznámenie údajov o pripojení teda zostávajú už len prvé štyri prípady uvedené v článku 15 ods. 1 smernice 2002/58, osobitne zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov, ako aj verejná bezpečnosť.

100.

Tieto prvé štyri prípady stanovené v článku 15 ods. 1 sú vysvetlené v odôvodnení č. 11 smernice 2002/58, podľa ktorého sa táto smernica netýka oblastí, ktoré nie sú upravené právom Spoločenstva, takže nemení existujúcu rovnováhu medzi právami jednotlivca na súkromie a možnosťami členských štátov prijať opatrenia uvedené v článku 15 ods. 1 tejto smernice, ktoré sú potrebné na ochranu verejnej bezpečnosti, obrany, bezpečnosti štátu (vrátane ekonomického blahobytu štátu, keď sa činnosti týkajú záležitostí bezpečnosti štátu), a presadzovanie trestného práva.

101.

Súdny dvor už upresnil, že predmetné činnosti sú činnosti patriace štátu a štátnym orgánom. ( 53 ) Aj keď štátne orgány môžu donútiť súkromných prevádzkovateľov, aby im poskytovali podporu ( 54 ), konania, ktoré by títo súkromní prevádzkovatelia mohli začať proti porušeniam práva z vlastnej iniciatívy už nepatria medzi tieto výnimky. Z tohto samotného dôvodu prvé štyri prípady uvedené v článku 15 ods. 1 smernice 2002/58 povoľujú oznamovať údaje o pripojení len verejným orgánom, avšak nie priamo Promusicae. ( 55 )

102.

Je rovnako málo pravdepodobné, že by v prejednávanej veci bolo možné oznamovať osobné údaje štátnym orgánom na základe štvrtého prípadu stanoveného v článku 15 ods. 1 smernice 2002/58, to znamená na zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov. Ako Komisia správne uvádza, takéto oznámenie by predpokladalo, že porušenia autorského práva, ktoré uvádza Promusicae, sa musia zároveň považovať za trestné činy.

103.

Trestná sankcia nie je z práva Spoločenstva vylúčená, pretože ako možno rovnako vidieť v článku 8 ods. 1 smernice 2001/29 a v článku 16 smernice 2004/48, vnútroštátnemu zákonodarcovi prináleží rozhodnúť, či a v akej forme sa musia porušenia autorského práva sankcionovať. Môže teda potrestať prípadné porušenie autorských práv, ktoré by bolo spáchané v dôsledku filesharing. Podľa údajov, ktoré poskytol vnútroštátny súd, trestnoprávna povaha takýchto aktov v Španielsku však predpokladá, že osoba porušujúca právo konala na účely dosahovania zisku. ( 56 ) Žiaden dôkaz umožňujúci dospieť k záveru o takýchto účeloch dosahovania zisku však nebol doteraz uvedený.

104.

Je ešte potrebné preskúmať tretí prípad uvedený medzi výnimkami vymenovanými v článku 15 ods. 1 smernice 2002/58, a to zabezpečenie verejnej bezpečnosti. V súlade s judikatúrou týkajúcou sa základných slobôd je možné sa odvolávať na verejný poriadok a verejnú bezpečnosť len v prípade, ak existuje skutočné a dostatočne závažné ohrozenie základného záujmu spoločnosti. ( 57 )

105.

Ochrana autorských práv predstavuje spoločenský záujem, ktorého význam opakovane zdôraznilo najmä Spoločenstvo. Preto možno tento cieľ uznať ako základný záujem spoločnosti aj v prípade, ak záujem majiteľa práva nie je v podstate verejnej, ale súkromnej povahy. Nezákonný filesharing okrem toho skutočne ohrozuje ochranu autorského práva.

106.

Nie je však v žiadnom prípade isté, či filesharing medzi súkromnými osobami, zvlášť, ak tieto osoby konajú bez dosahovania zisku, ohrozuje ochranu autorských práv závažným spôsobom, ktorý odôvodňuje uplatnenie tejto výnimky. Rozsah, v akom zdieľanie súborov medzi súkromnými osobami spôsobuje skutočnú ujmu totiž zostáva kontroverznou otázkou. ( 58 )

107.

Bez toho, aby bolo dotknuté preskúmanie Súdnym dvorom, bolo by potrebné ponechať na zákonodarcu, aby posúdil, či ide o takýto prípad. Zvlášť vtedy, keď členské štáty postihujú trestnou sankciou porušenie autorských práv v dôsledku výmeny súborov medzi jednotlivcami, vykonávajú posúdenie takéhoto druhu, avšak v takomto prípade sa uplatní štvrtý prípad stanovený v článku 15 ods. 1 smernice 2002/58, takže nie je nevyhnutné sa odvolávať na verejnú bezpečnosť.

108.

Trestnosť je nepochybne pre ochranu autorských práv dôležitou indíciou dostatočne závažnej hrozby, avšak trestné právo nie je nevyhnutne jedinou formou, v ktorej zákonodarca môže vyjadriť svoje odsúdenie. Môže omnoho lepšie uskutočniť svoje hodnotenie stanovením najskôr oznámenia osobných údajov o prenose dát výlučne s cieľom umožniť občianskosúdne konania, samozrejme pod podmienkou, že sa tým neobmedzí ochrana údajov z dôvodu prípadného porušenia autorských práv v nezávažných prípadoch.

109.

V súlade so zásadou predvídateľnosti a zásadou práva na ochranu údajov, podľa ktorých má byť každé opatrenie v súlade so sledovaným cieľom, takáto právna úprava musí dostatočne jasným spôsobom vyjadrovať, že poskytovatelia prístupu na internet zaznamenávajú a poskytujú osobné údaje o prenose dát aj s cieľom chrániť autorské práva. Keďže toto zaznamenávanie a toto oznamovanie je založené na tretej možnosti stanovenej v článku 15 ods. 1 smernice 2002/58, bolo by rovnako potrebné zohľadniť skutočnosť, že ochrana verejnej bezpečnosti je úlohou štátnych orgánov a že preto sa údaje o prenose dát nemôžu sprístupniť súkromným nositeľom práv bez účasti týchto orgánov, napríklad súdov alebo kontrolných orgánov poverených uplatňovaním práva na ochranu údajov.

110.

V každom prípade, zákonodarca Spoločenstva do dnešného dňa neprijal žiadne zodpovedajúce rozhodnutie, ktoré by obmedzovalo ochranu údajov spôsobom, ktorý by umožňoval postihovať porušenia autorských práv. Zvlášť smernice citované vnútroštátnym súdom nie sú v tejto veci relevantné, pretože, ako už bolo uvedené ( 59 ), sa nedotýkajú ochrany údajov. To platí osobitne pre právo na informácie, ktoré je stanovené v článku 8 smernice 2004/48, ktorého znenie by rovnako mohlo zahŕňať odhalenie identity užívateľov internetu. Podľa odseku 3 písm. e) tohto článku sa toto ustanovenie uplatňuje bez toho, aby boli dotknuté iné zákonné ustanovenia, ktoré upravujú spracovávanie osobných údajov.

111.

So zásadou predvídateľnosti by teda nebolo v súlade, ak by sa z týchto ustanovení vyvodilo účelové ustanovenie týkajúce sa zaznamenávania údajov o prenose dát, ktoré tieto smernice neobsahujú, zatiaľ čo článok 6 ods. 1 písm. b) smernice 95/46 stanovuje, že každé zhromažďovanie údajov je spojené so špecifikovaným účelom. ( 60 ) Smernice ďalej neobsahujú žiadnu zmienku týkajúcu sa účasti štátnych orgánov na oznamovaní osobných údajov súkromným nositeľom práv.

112.

Za súčasného stavu práva Spoločenstva však tretí a štvrtý prípad stanovený v článku 15 ods. 1 smernice 2002/58 v každom prípade členským štátom umožňuje stanoviť, aby sa osobné údaje o prenose dát oznamovali štátnym orgánom spôsobom umožňujúcim postihovať porušenia autorských práv na základe zdieľania súborov tak podľa pravidiel trestného práva, ako aj podľa pravidiel občianskeho práva. Členské štáty však nie sú povinné to urobiť.

113.

Oproti priamemu oznamovaniu osobných údajov o prenose dát majiteľom poškodených práv by takéto riešenie bolo miernejšie v situácii, o ktorú ide v prejednávanej veci a súčasne by zabezpečilo, že oznamovanie zostane primerané vzhľadom k chráneným právnym stavom.

114.

Účasť štátnych orgánov je miernejším riešením, pretože, na rozdiel od jednotlivcov, nie sú priamo viazané základnými právami. Najmä musia rešpektovať procesné záruky. Navyše vo všeobecnosti zohľadňujú aj okolnosti, ktoré zbavujú užívateľa obvinenia, že sa dopustil porušenia autorských práv.

115.

Skutočnosť, že k porušeniu autorských práv došlo v určitom čase pod IP adresou, neumožňuje ešte nespochybniteľným spôsobom potvrdiť, že by majiteľ pripojenia, ktorému bola táto adresa priradená v tomto čase, bol za tieto akty zodpovedný. Naopak je rovnako možné, že iné osoby používali jeho pripojenie alebo jeho počítač, pričom by mohlo ísť aj o prípad, keď o tom nevedel, napríklad, ak používa nedostatočne zabezpečenú miestnu sieť, aby sa vyhol káblovému spojeniu ( 61 ), alebo ak jeho počítač na internete „pirátsky napadli“ tretie osoby.

116.

Na rozdiel od štátnych orgánov nebudú mať majitelia autorských práv žiaden záujem zohľadniť takéto okolnosti alebo ich objasniť.

117.

Účasť štátnych orgánov rovnako umožňuje lepšie zabezpečiť primeranosť oznamovania osobných údajov o prenose dát.

118.

Zákonodarca stanoví ich vstup do konania len v prípadoch, ak má dostatočné podozrenie, ktoré je založené na porušení práva. Tým stanovuje širokú mieru voľnej úvahy a úpravy. Aj keď článok 8 ods. 1 smernice 2001/29 a článok 16 smernice 2004/48 stanovujú, že sankcie majú byť vhodné, účinné, primerané a odradzujúce, treba zohľadniť aspoň význam porušenia autorských práv, ktoré by bolo spáchané.

119.

V dôsledku toho možnosť oznamovať osobné údaje o prenose dát môže byť obmedzená na mimoriadne závažné prípady, ako napríklad na činy, ktoré boli spáchané na účely dosiahnutia zisku, to znamená na nezákonné používanie chránených diel, ktoré závažným spôsobom zasahuje do ich hospodárskeho využitia majiteľom práva. Odôvodnenie č. 9 smernice 2004/48 tiež ukazuje, že opatrenia na ochranu autorských práv proti porušeniam, ku ktorým môže dôjsť na internete, sa musia konkrétne týkať vážnych porušení. Aj keď zmieňuje distribúciu pirátskych výrobkov na internete, ako vláda Spojeného kráľovstva správne uviedla, situuje ju však v kontexte organizovanej trestnej činnosti.

120.

Základné vlastnícke právo a právo na účinnú súdnu ochranu toto posúdenie primeranosti nespochybňuje. Základné práva nepochybne vyžadujú, aby sa majiteľom autorských práv umožnilo brániť sa súdnou cestou proti ich porušeniam. Na rozdiel od veci Moldovan a i./Rumunsko ( 62 ), ktorú citovalo Promusicae, sa táto vec sa netýka otázky, či opravný prostriedok je, alebo nie je možný, ale prostriedkov, ktoré má majiteľ práv k dispozícii a ktoré by mohli preukázať existenciu porušenia.

121.

V tomto rozsahu povinnosť chrániť majiteľov autorských práv, ktorá prislúcha štátu, nie je taká, ktorá by mu uložila poskytnúť týmto majiteľom autorských práv neobmedzené prostriedky umožňujúce mu objasniť ich porušenia. Naopak, nič nebráni tomu, aby niektoré práva týkajúce sa vyšetrovania boli vyhradené verejným orgánom alebo jednoducho neboli dostupné.

5. O smernici 2006/24

122.

Smernica 2006/24 neumožňuje v tejto prejednávanej veci dospieť k odlišnému výsledku. Hoci je pravda podľa nej, že sa článok 15 ods. 1 smernice 2002/58 nevzťahuje na údaje uchovávané podľa smernice 2006/24, údaje, ktoré sú ústrednou otázkou tohto sporu, neboli zaznamenané v súlade s novou smernicou. Ako okrem iného uvádza Promusicae, smernica sa teda neuplatňuje ratione temporis.

123.

Aj keď by sa smernica 2006/24 mohla uplatniť, neumožňovala by priame oznamovanie osobných údajov o prenose dát Promusicae. V súlade s článkom 1 tejto smernice má uchovávanie údajov výlučne za cieľ umožniť vyšetrovanie, odhaľovanie a stíhanie závažných trestných činov. V dôsledku toho tieto údaje možno podľa článku 4 oznamovať len príslušným orgánom.

124.

V rozsahu, v akom môže smernica 2006/24 poskytnúť akúkoľvek indíciu na riešenie, ktoré je potrebné v prejednávanej veci prijať, budem z nej čerpať závery, ktoré v nej zákonodarca Spoločenstva vyjadril, a síce, že doteraz len závažná trestná činnosť vyžaduje uchovávanie údajov o prenose dát a ich používanie na úrovni Spoločenstva.

6. Záver o ochrane údajov

125.

Vo svetle smernice 2002/58 je teda s právom Spoločenstva, osobitne so smernicou 2000/31, smernicou 2001/29 a smernicou 2004/48, zlučiteľné, že členské štáty vylučujú oznamovanie osobných údajov o prenose dát, ak sa toto oznamovanie požaduje na to, aby sa umožnilo začať občianskoprávne konania proti porušeniam autorského práva.

126.

V deň, keď Spoločenstvo rozhodne o nevyhnutnosti vytvoriť rozsiahlejšiu ochranu majiteľov autorských práv, bude musieť zmeniť ustanovenia týkajúce sa ochrany údajov. Zákonodarca však doteraz nič podobné nepodnikol. Naopak, keď prijal smernice 2000/31, 2001/29 a 2004/48, ponechal v platnosti pravidlá na ochranu údajov bez akýchkoľvek zmien. Rovnako, keď prijal smernicu 2002/58 a smernicu 2006/24, ktoré sú v tejto oblasti špecifickejšie, nerozhodol o povinnosti zaviesť obmedzenia ochrany údajov v prospech ochrany duševného vlastníctva.

127.

Smernica 2006/24 by naopak mohla mať za následok posilnenie ochrany údajov v práve Spoločenstva, pokiaľ ide o spory týkajúce sa porušení autorského práva. Dokonca v rámci trestného konania totiž vzniká otázka, v akom rozsahu je so základným právom na ochranu údajov, ktoré zaručuje právo Spoločenstva, zlučiteľné umožniť majiteľom, ktorých práva boli poškodené, oboznámiť sa s výsledkami vyšetrovania, ak sú založené na posúdení údajov o prenose dát, ktoré boli uchovávané v zmysle smernice 2006/24. Právo Spoločenstva sa doteraz touto otázkou nezaoberalo, pretože smernice týkajúce sa ochrany údajov sa nevzťahujú na trestné konania. ( 63 )

V – Návrh

128.

Vzhľadom na vyššie uvedené navrhujem Súdnemu dvoru, aby na prejudiciálnu otázku odpovedal takto:

S právom Spoločenstva je zlučiteľné, že členské štáty vylučujú oznamovanie osobných údajov o prenose dát v prípade, ak sa toto oznámenie požaduje na účely občianskoprávneho konania vo veciach porušovania autorského práva.


( 1 ) Jazyk prednesu: nemčina.

( 2 ) Ú. v. ES L 178, s. 1; Mim. vyd. 13/025, s. 399.

( 3 ) Ide o smernicu Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. ES L 281, s. 31; Mim. vyd. 13/015, s. 355) a smernicu Európskeho parlamentu a Rady 97/66/ES z 15. decembra 1997 týkajúcu sa spracovania osobných údajov a ochrany súkromia v sektore telekomunikácií [neoficiálny preklad] (Ú. v. ES L 24, 1998, s. 1).

( 4 ) Ú. v. ES L 167, s. 10; Mim. vyd. 17/001, s. 230.

( 5 ) Ú. v. EÚ L 157, s. 45; Mim. vyd. 17/002, s. 32. Použila sa tu opravená verzia, ktorá bola uverejnená v Ú. v. EÚ L 195, s. 16.

( 6 ) Ú. v. ES L 201, s. 37; Mim. vyd. 13/029, s. 514.

( 7 ) Ú. v. ES L 281, s. 31; Mim. vyd. 13/015, s. 355.

( 8 ) Dokumenty pracovnej skupiny na ochranu údajov možno nájsť na http://ec.europa.eu.justice_home/fsj/privacy/workinggroup/index_de.htm.

( 9 ) Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. ES L 8, 2001, s. 1; Mim. vyd. 13/026, s. 102).

( 10 ) Ú. v. EÚ L 105, s. 54.

( 11 ) V tejto súvislosti odkazuje na Circular 1/2006, du 5 mayo 2006, sobre los delitos contra la propiedad intelectual e industrial tras la reforma de la Ley Orgánica 15/2003, http://www.fiscal.es/csblob/CIRCULAR%201-2006.doc?blobcol=urldata&blobheader=application%2Fmsword&blobkey=id&blobtable=MungoBlobs&blobwhere=1109248064092&ssbinary=true, s. 37 a nasl., de la Fiscalia General del Estado (Všeobecná štátna prokuratúra).

( 12 ) Podľa www.dnsstuff.com.

( 13 ) Pozri v tejto súvislosti oznámenie Komisie Rade a Európskemu parlamentu – Internet novej generácie: prioritné činnosti pri prechode na nový internetový protokol Internet IPvo, KOM(2002) 96.

( 14 ) Z technického hľadiska sa zdá, že je rovnako možné utajiť svoju vlastnú IP adresu. Zodpovedajúce ponuky sú však platené alebo veľmi pomalé, dokonca platené a veľmi pomalé. Pozri heslo wikipedia anonym P2P, http://en.wikipedia.org/wiki/Anonymous_p2p, ako aj bez odkazu na filesharing pracovný dokument WP 37 pracovnej skupiny na ochranu údajov z 21. novembra 2000, Súkromie na internete, s. 86 a nasl.

( 15 ) Pozri bod 22 vyššie.

( 16 ) Pozri rozsudky zo 16. marca 2006, C-3/04, Zb. 2006, s. I-2505, bod 14, a zo 14. decembra 2006, Confederación Española de Empresarios de Estaciones de Servicios, C-217/05, Zb. s. I-11987, bod 17, ako aj poznámky pod čiarou, ktoré obsahujú.

( 17 ) Rozsudky z 5. októbra 2004, Pfeiffer a i., C-397/01 až C-403/01, Zb. s. I-8835, bod 108, a z 3. mája 2005, Berlusconi a i., C-387/02, C-391/02 a C-403/02, Zb. s. I-3565, bod 73.

( 18 ) Pozri rozsudok zo 16. júna 2005, Pupino, C-105/03, Zb. s. I-5285, bod 31 a nasl., osobitne bod 48.

( 19 ) Článok 9 ods. 3 písm. e) návrhu Komisie [KOM(2003) 46] sa porovná s podobným ustanovením konsolidovaného návrhu Rady z 19. decembra 2003 (dokument Rady 16289/03) a s článkom 8 ods. 3 písm. e) prepracovaného návrhu Parlamentu (Ú. v. EÚ C 102 E, 2004, s. 242 a nasl.), ktorý Rada v doslovnom znení prevzala.

( 20 ) Dohoda o obchodných aspektoch práva duševného vlastníctva, ktorá je uvedená v prílohe 1 C Dohody o založení Svetovej obchodnej organizácie, ktorá bola schválená v mene Spoločenstva, pokiaľ ide záležitosti v rámci jeho právomocí, v rozhodnutí Rady 94/800/ES z 22. decembra 1984 (Ú. v. ES L 336, s. 1; Mim. vyd. 11/021, s. 80). Skratka TRIPS zodpovedá Agreement on Trade-Related Aspects of Intellectual Property Rights.

( 21 ) V nemeckej verzii by sa článok 42 štvrtá veta dohody TRIPS mohol nepochybne (nesprávne) chápať v tom zmysle, že účinná súdna ochrana by mala stanovovať prostriedok na identifikáciu dôverných informácií, zatiaľ čo toto ustanovenie musí naopak umožňovať ochranu dôverných informácií v súdnych konaniach, ak je to prípustné. To sa javí jasnejšie v jazykových verziách s dôkaznou silou (teda v anglickej, francúzskej a španielskej verzii). Pozri v tom istom zmysle GERVAIS, D.: The TRIPS Agreement, Drafting History and Analysis, Londýn 2003, s. 291.

( 22 ) Také bolo tiež stanovisko Rady a Komisie v priebehu prijímania smernice 2004/48 (dokument Rady 6052/04 z 9. februára 2004, s. 6 a nasl.).

( 23 ) Rozsudok z 20. mája 2003, Österreichischer Rundfunk a i., C-465/00, C-138/01 a C-139/01, Zb. s. I-4989, bod 73 a nasl.

( 24 ) Ú. v. ES C 364, s. 1.

( 25 ) Rozsudok Österreichischer Rundfunk a i., už citovaný v poznámke pod čiarou 23, bod 74.

( 26 ) Tamže, bod 76.

( 27 ) Tamže, bod 77; Súdny dvor tu odkazuje na judikatúru Európskeho súdu pre ľudské práva.

( 28 ) Tamže, bod 80.

( 29 ) Tamže, bod 83, Súdny dvor tu odkazuje na judikatúru Európskeho súdu pre ľudské práva.

( 30 ) Pokiaľ ide o vlastnícke právo, pozri najmä rozsudky z 11. júla 1989, Schräder, 265/87, Zb. s. 2237, bod 15; z 28. apríla 1998, Metronome Musik, C-200/96, Zb. s. I-1953, bod 21, a zo 6. decembra 2005, ABNA a i., C-453/03, C-11/04, C-12/04 a C-194/04, Zb. s. I-10423, bod 87. Pokiaľ ide o účinnú súdnu ochranu, pozri rozsudky z 15. mája 1986, Johnston, 222/84, Zb. s. 1651, body 18 a 19; z 15. októbra 1987, Heylens a i., 222/86, Zb. s. 4097, bod 14; z 25. júla 2002, Unión de Pequeños Agricultores/Rada, C-50/00 P, Zb. s. I-6677, bod 39, a z 13. marca 2007, Unibet, C-432/05, Zb. s. I-2271, bod 37.

( 31 ) Pozri v tomto zmysle rozsudok Metronome Musik, už citovaný v poznámke pod čiarou 30, body 21 a 26, ako aj nedávno vyhlásený rozsudok Európskeho súdu pre ľudské práva z 11. januára 2007 vo veci Anheuser-Busch Inc./Portugalsko (sťažnosť 73049/01, odsek 72).

( 32 ) Pozri rozsudok zo 6. novembra 2003, Lindqvist, C-101/01, Zb. s. I-12971, bod 87.

( 33 ) Tamže, bod 46 a nasl.

( 34 ) Pokiaľ ide o dôvernosť telefonických hovorov, nemecký Bundesverfassungsgericht vo svojich rozsudkoch z 9. októbra 2002 [1 BvR 1611/96 a 1 BvR 805/98, BVerfGE 106, 28 (37), bod 21 vo verzii uvedenej na www.bundesverfassungsgericht.de] a z 27. októbra 2006 (12 BvR 1811/99, Multimedia und Recht 2007, 308, bod 13, vo verzii uvedenej na www.bundesverfassungsgericht.de) predpokladá aj zodpovedajúcu povinnosť ochrany, ktorú má štát. Nie je však potrebné v tejto veci zodpovedať otázku, či povinnosti spadajúce do práva na ochranu údajov súkromných osôb spočívajú v práve Spoločenstva na záväznej povinnosti ochrany Spoločenstva.

( 35 ) Smernica Európskeho parlamentu a Rady 2002/21/ES zo 7. marca 2002 o spoločnom regulačnom rámci pre elektronické siete a služby („rámcová“ smernica) (Ú. v. ES L 108, s. 33; Mim. vyd. 13/029, s. 349).

( 36 ) Keďže je možné identifikovať majiteľov IP adries z dôvodu, že poskytovatelia prístupu na internet zaznamenávajú pridelenie adries, ktoré im priradili, ide inak už, pokiaľ Promusicae odchytáva IP adresy, o spracovávanie osobných údajov, to znamená o operáciu, ktorá musí byť v súlade s požiadavkami práva na ochranu údajov; pozri rozsudok Rechtbank d’Utrecht z 12. júla 2005, Brein (194741/KGZA 05-462, príloha 5 pripomienok Promusicae, body 4.24 a nasl.), pracovný dokument WP 104 pracovnej skupiny na ochranu údajov z 18. januára 2005, dokument nazvaný Otázky ochrany údajov súvisiacich s právami duševného vlastníctva, s. 4, ako aj pokiaľ ide o francúzske právo, rozhodnutia (Délibérations) Commission nationale de l'informatique et des libertes (CNIL) 2005-235 z 18. októbra 2005 a 2006-294 z 21. decembra 2006 (k dispozícii na http://www.legifrance.gouv.fr/WAspad/RechercheExperteCnil.jsp). V zázname o operáciách týkajúcich sa spracovávania, ktoré vyhlásil Agencia Española de Protección de Datos, https://www.agpd.es/index.php?idSeccion=100, sa nachádza príslušné vyhlásenie Promusicae.

( 37 ) Pozri v tomto zmysle bod 2.8 stanoviska pracovnej skupiny o ochrane údajov, pokiaľ ide o uchovávanie údajov o prenose dát na účely fakturácie, WP 69 z 29. januára 2003.

( 38 ) Pozri návrhy, ktoré som predniesla 29. januára 2004 vo veci Komisia/Holandsko (rozsudok C-350/02, Zb. s. I-6213), bod 71, pokiaľ ide o výklad článku 6 ods. 4 smernice 97/66.

( 39 ) Pozri bod 54 vyššie a poznámky pod čiarou, ktoré s ním súvisia.

( 40 ) Pozri bod 72 vyššie.

( 41 ) V tomto rozsahu moje vysvetlenie v inom kontexte, pokiaľ ide o „mnohotvárnosť sporov“ v návrhoch vo veci Komisia/Holandsko, už citované v poznámke pod čiarou 38, bod 81, nemožno vykladať extenzívne.

( 42 ) Pozri stanovisko európskeho dozorného úradníka pre ochranu údajov k návrhu smernice Európskeho parlamentu a Rady o uchovávaní spracovaných údajov v súvislosti s poskytovaním verejných elektronických komunikačných služieb, ktorou sa mení a dopĺňa smernica 2002/58/ES [KOM(2005) 438 v konečnom znení] (Ú. v. EÚ C 298, 2005, s. 1), ako aj stanoviská pracovnej skupiny na ochranu údajov z 21. októbra 2005, 4/2005 k návrhu smernice Európskeho parlamentu a Rady o uchovávaní spracovaných údajov v súvislosti s poskytovaním verejných elektronických komunikačných služieb, ktorou sa mení a dopĺňa smernica 2002/58/ES [KOM(2005) 438 v konečnom znení z 21. septembra 2005], a z 25. marca 2006, 3/2006 k smernici Európskeho parlamentu a Rady 2006/24/ES o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58/ES.

( 43 ) Nemecký Bundesverfassungsgericht zastáva názor, že takéto zásahy do súkromia sú mimoriadne závažné, pretože jednotlivec nepredstavuje žiadnu charakteristiku odôvodňujúcu takýto zásah a pretože, aj keď sa správa zákonným spôsobom, môže byť zastrašený z dôvodu rizika zneužitia a z dôvodu pocitu, že je pod dohľadom; pozri rozsudok zo 4. apríla 2006 o metódach vyhľadávania na základe porovnávania pomocou databáz údajov [1 BvR 518/02, Neue Juristische Wochenschrift 2006, 1939 (1944), bod 117 verzie, ktorá je dostupná na www.bundesverfassungsgericht.de].

( 44 ) Pozri rozsudok z 11. novembra 1997, Eurotunnel a i., C-408/95, Zb. s. I-6315, bod 33 a nasl.

( 45 ) Írsko podalo proti Rade a Parlamentu žalobu, ktorá je v konaní pred Súdnym dvorom (vec C-301/06, oznámenie v Ú. v. EÚ C 237, 2006, s. 5). Navrhuje zrušiť smernicu 2006/24 z dôvodu, že je založená na nesprávnom právnom základe. Navyše žaloba sa netýka otázky, či je so základnými právami zlučiteľné uchovávanie údajov.

( 46 ) Pozri rozsudok Lindqvist, už citovaný v poznámke pod čiarou 32, bod 87.

( 47 ) Christian Cychowski v Auskunftsansprüche gegenüber Internetzugangsprovidern «vor» dem 2. Korb und «nach» der Enforcement-Richtlinie der EU, Multimedia und Recht 2004, 514 (517 a nasl.), teda zastáva názor, že nemecké prebratie tejto výnimky umožňuje oznamovať majiteľom autorských práv údaje o prenose dát kohokoľvek, kto tieto práva poruší.

( 48 ) Vo francúzskej verzii sa teda uvádza „comme le prévoit l’article 13, paragraphe 1, de la directive 95/46/CE“, v anglickej verzii „as referred to in Article 13(1) of Directive 95/46//CE“ a v španielskej verzii „a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE“, a to vždy po vymenovaní rôznych prípustných dôvodov.

( 49 ) Pozri poznámku pod čiarou 6 pripomienok Komisie.

( 50 ) SIEBER, U.; HÖFIGER, F. M.: Drittauskunftsansprüche nach §101a UrhG gegen Internetprovider zur Verfolgung von Urheberrechtsverletzungen, Multimedia und Recht 2004, 575 (582), a Gerald Spindler/Joachim Dorschel, Auskunftsansprüche gegen Internet-Service-Provider, Computer und Recht 2005, 38 (45 a nasl.).

( 51 ) Pozri v tomto zmysle rozsudok Lindqvist, už citovaný v poznámke pod čiarou 32, bod 83.

( 52 ) Akty popísané ako trestné činy v rámcovom rozhodnutí Rady 2005/222/SVV z 24. februára 2005 o útokoch na informačné systémy (Ú. v. EÚ L 69, s. 67) vo všeobecnosti povedú k používaniu, ktoré nie je v súlade so systémom.

( 53 ) Rozsudok Lindqvist, už citovaný v poznámke pod čiarou 32, bod 43.

( 54 ) Rozsudok z 30. mája 2006, Parlament/Rada a Parlament/Komisia, spojené veci C-317/04 a C-318/04, Zb. s. I-4721, bod 58.

( 55 ) Podľa údajov, ktoré poskytol Promusicae, výsledok, ktorý sa teda dosiahne v treťom a štvrtom prípade, ktoré sú uvedené v článku 15 ods. 1 smernice 2002/58, zodpovedá právnej situácii vo Francúzku, v Taliansku a v Belgicku, v ktorých právna úprava príslušným verejným orgánom umožňuje vyžadovať, aby sa im oznamovali osobné údaje o prenose dát. Pracovná skupina na ochranu údajov ide vo svojom pracovnom dokumente WP 104 (už citovanom v poznámke pod čiarou 35, s. 4) ešte ďalej a orgánom činným v trestnom konaní vymedzuje možnosť, aby im boli oznamované osobné údaje „na základe zásady zlučiteľnosti a v súlade so zásadou dôvernosti stanovenou v smerniciach 2002/58/ES a 95/46/ES, pričom údaje, ktorými disponujú poskytovatelia prístupu na internet na špecifické účely, ktoré zahŕňajú najmä poskytovanie telekomunikačnej služby, sa nemôžu poskytnúť tretím osobám, ako sú držitelia práv, okrem, za definovaných okolností, ktoré stanovuje zákon, súdnych orgánov“.

( 56 ) Pozri bod 28 vyššie.

( 57 ) Pozri napríklad rozsudky z 29. apríla 2004, Orfanopoulos a Oliveri, spojené veci C-482/01 a C-493/01, Zb. s. I-5257, bod 66, pokiaľ ide o voľný pohyb, a zo 14. marca 2000, Église de scientologie, C-54/99, Zb. s. I-1335, bod 17, pokiaľ ide o voľný pohyb kapitálu.

( 58 ) Pozri správu DSTI/ICCP/IE(2004)12/FINAL z 13. decembra 2005 (http://www.oecd.org/dataoecd/13/2/34995041.pdf, s. 76 a nasl.) pracovnej skupiny pre informačnú ekonomiku Organizácie pre hospodársku spoluprácu a rozvoj (OECD).

( 59 ) Pozri body 42 a nasl. vyššie.

( 60 ) Pozri bod 53 vyššie.

( 61 ) Pozri pracovný dokument International Working Group on Data Protection in Telecommunications z 15. apríla 2004 o možných rizikách bezdrôtových sietí, dokument, ktorý je k dispozícii v angličtine a nemčine na http://www.datenschutz-berlin.de/doc/int/iwgdpt/index.htm. Podľa DÖRHÖFER, S.: Empirische Untersuchungen zur WLAN-Sicherheit mittels Wardriving, https://pil-old.informatik.uni-mannheim.de.8443/pub/research/theses/diplomarbeit-2006-doerhoefer-pdf, s. 98, prakticky 23 % všetkých sietí nebolo v Nemecku úplne chránených v čase vyšetrovania a približne 60 % ich bolo chránených nedostatočne. O metódach zdieľania pozri TEWS, E.: Ralf-Philipp Weinmann und Andrei Pyshkin, Breaking 104 bit WEP in less than 60 seconds, http://eprint.iacr.org/2007/120.pdf.

( 62 ) Rozsudok Európskeho súdu pre ľudské práva z 12. júla 2005 (sťažnosti 41138/98 a 64320/01, bod 118 a nasl.).

( 63 ) Pozri rozsudok Parlament/Rada a Parlament/Komisia, už citovaný v poznámke pod čiarou 52, bod 58.

Top