1.

Táto vec odráža skutočnosť, že uchovávanie údajov na určité účely vyvoláva snahy použiť ich v širšej miere. V Španielsku sú poskytovatelia prístupu na internet povinní uchovávať niektoré údaje týkajúce sa jednotlivých užívateľov, aby sa tieto údaje prípadne mohli použiť v rámci vyšetrovania trestnej činnosti alebo na zabezpečenie verejnej bezpečnosti a národnej obrany. Združenie majiteľov autorských práv však chce tieto údaje použiť na účely identifikácie užívateľov, ktorí porušujú tieto práva tým, že si vymieňajú súbory.

2.

Z tohto dôvodu vnútroštátny súd žiada o upresnenie, či právo Spoločenstva povoľuje, alebo dokonca vyžaduje zverejnenie osobných údajov o prenose dát pri využívaní internetu nositeľom práv duševného vlastníctva. Vychádza zo zásady, že rôzne smernice o ochrane duševného vlastníctva a o informačnej spoločnosti priznávajú nositeľom zodpovedajúcich práv právo požadovať od poskytovateľov elektronických služieb, aby im poskytli tieto údaje, ak môžu preukázať porušenie chránených práv.

3.

Ďalej však preukážem, že ustanovenia práva Spoločenstva týkajúce sa ochrany údajov v oblasti elektronických komunikácií povoľujú poskytovanie osobných údajov o prenose dát len príslušným verejným orgánom, avšak neumožňujú priame zverejnenie majiteľom autorských práv, ktorí chcú proti porušeniu ich práv podniknúť kroky podľa občianskeho práva.

4.

V prejednávanej veci sú relevantné ustanovenia o ochrane duševného vlastníctva a elektronickom obchode, ako aj osobitne ustanovenia o ochrane údajov.

5.

Prvým nástrojom na ochranu duševného vlastníctva v informačnej spoločnosti, ktorý je potrebné uviesť, je smernica Európskeho parlamentu a Rady 2000/31/ES z 8. júna 2000 o určitých právnych aspektoch služieb informačnej spoločnosti na vnútornom trhu, najmä o elektronickom obchode ( 2 ).

6.

Článok 1 ods. 5 smernice 2000/31 vymedzuje jej pôsobnosť. Podľa článku 1 ods. 5 písm. b) sa smernica neuplatní „na otázky týkajúce sa služieb informačnej spoločnosti, na ktoré sa vzťahujú smernice 95/46/ES a 97/66/ES“ ( 3 ).

7.

Článok 15 ods. 2 smernice 2000/31 stanovuje:

„Členské štáty môžu ustanoviť povinnosť, aby poskytovatelia služieb informačnej spoločnosti informovali [bezodkladne informovali – neoficiálny preklad] príslušné verejné orgány o údajných vykonávaných nezákonných činnostiach alebo o údajných nezákonných poskytovaných informáciách, alebo povinnosť oznamovať príslušným orgánom na ich žiadosť informácie, ktoré by im umožnili identifikáciu príjemcov ich služieb, s ktorými uzatvorili dohody o uložení informácií.“

8.

Článok 18 ods. 1 smernice 2000/31 znie takto:

„Členské štáty musia zabezpečiť, aby súdne konania, ktoré sú k dispozícii podľa vnútroštátneho práva ohľadom činností služieb informačnej spoločnosti, umožňovali rýchle prijímanie opatrení, vrátane dočasných opatrení, určených na ukončenie akéhokoľvek údajného porušovania predpisov a na predchádzanie ďalšiemu poškodzovaniu príslušných záujmov.“

9.

Smernica Európskeho parlamentu a Rady 2001/29/ES z 22. mája 2001 o zosúladení niektorých aspektov autorských práv a s nimi súvisiacich práv v informačnej spoločnosti ( 4 ) obsahuje osobitné pravidlá týkajúce sa ochrany duševného vlastníctva v elektronickom obchode. Osobitne vychádzam z článku 8, ktorý je nazvaný „Sankcie a opravné prostriedky“:

„1.   Členské štáty zabezpečia primerané sankcie a opravné prostriedky vo vzťahu k porušovaniu práv a povinností ustanovených v tejto smernici a prijme [prijmú – neoficiálny preklad] všetky nevyhnutné opatrenia, aby sa tieto sankcie a opravné prostriedky uplatňovali. Takto ustanovené sankcie musia byť účinné, primerané a musia mať odrádzajúci účinok.

2.   Každý členský štát prijme nevyhnutné opatrenia, aby zabezpečil, že nositelia práv, ktorých záujmy sú dotknuté konaním porušujúcim právo, ku ktorému dochádza na jeho území, si môžu súdnou cestou vymáhať škody a/alebo žiadať súdny zákaz alebo v potrebných prípadoch zhabanie materiálu porušujúceho ich práva, ako aj zariadení, výrobkov alebo súčiastok, ktoré sú uvedené v článku 6 ods. 2.

…“

10.

Článok 9 smernice 2001/29 obmedzuje jej pôsobnosť takto:

„Táto smernica platí bez toho, aby boli dotknuté ustanovenia týkajúce sa predovšetkým patentových práv, ochranných známok, dizajnových práv, úžitkových vzorov, topografie polovodičových výrobkov, ochrany typu písma, podmienečného prístupu, prístupu do káblových rozvodov vysielacích spoločností, ochrany národných kultúrnych hodnôt, požiadaviek na právnu záruku, zákonov o kartelových praktikách a nekalej súťaži, obchodného tajomstva, bezpečnosti, dôvernosti, ochrany údajov [osobných údajov – neoficiálny preklad] a súkromia, prístupu k verejným dokumentom a zmluvného práva.“

11.

Článok 8 smernice Európskeho parlamentu a Rady 2004/48/ES z 29. apríla 2004 o vymožiteľnosti práv duševného vlastníctva ( 5 ) stanovuje právo na informácie osobitne pre držiteľov práv duševného vlastníctva:

„1.   Členské štáty zabezpečia, aby v súvislosti s konaním týkajúcim sa porušenia práva duševného vlastníctva mohli príslušné súdne orgány na odôvodnený a primeraný návrh navrhovateľa nariadiť, aby porušovateľ a/alebo akákoľvek iná osoba poskytla informácie o pôvode a distribučných sieťach tovarov alebo služieb, ktoré porušujú právo duševného vlastníctva, ak

…

…

2.   Informácie uvedené v odseku 2 musia, ak je to potrebné, obsahovať

3.   Odseky 1 a 2 sa uplatňujú bez toho, aby boli dotknuté iné zákonné ustanovenia, ktoré

…

12.

Podľa jej článku 2 ods. 3 smernicou 2004/48 nie sú dotknuté:

13.

Dôležitou smernicou v oblasti ochrany údajov je smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií ( 6 ).

14.

Podľa jej článku 1 ods. 1 táto smernica „harmonizuje ustanovenia členských štátov požadované na zabezpečenie primeranej úrovne ochrany základných práv a slobôd a najmä práva na súkromie, z hľadiska spracovávania osobných údajov v elektronickom komunikačnom sektore a zabezpečenia voľného pohybu takých údajov a elektronického komunikačného zariadenia a služieb v spoločenstve“.

15.

Podľa jej článku 1 ods. 2 ustanovenia tejto smernice spodrobňujú a dopĺňajú smernicu Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov ( 7 ) na účely uvedené v odseku 1.

16.

Článok 2 písm. b) smernice 2002/58 definuje pojem údaje o prenose dát ako „akékoľvek údaje spracovávané na účely prenosu správy v elektronickej komunikačnej sieti alebo na účely fakturácie prenosu“.

17.

Spracovávanie údajov o prenose dát podlieha pravidlám, ktoré sú uvedené v článku 6:

„1.   Prevádzkové dáta [údaje o prenose dát – neoficiálny preklad] týkajúce sa účastníkov a užívateľov, spracovávané a uložené poskytovateľom verejnej komunikačnej siete alebo verejne dostupnej elektronickej komunikačnej služby, sa musia vymazať alebo zanonymniť, ak už naďalej nie sú potrebné na účely prenosu správy, bez vplyvu na odseky 2, 3 a 5 tohto článku a článku 15 ods. 1.

2.   Prevádzkové dáta [údaje o prenose dát – neoficiálny preklad] potrebné na účely fakturácie účastníka a platby za spojenie sa môžu spracovávať. Také spracovanie je povolené len do konca obdobia, počas ktorého môže byť faktúra právne napadnutá alebo sa môže uplatniť nárok na platbu.

…

6.   Odseky 1, 2, 3 a 5 sa uplatňujú bez vplyvu na možnosť príslušných orgánov dostávať informácie o prevádzkových dátach [údajoch o prenose dát – neoficiálny preklad] v súlade s aplikovateľnými právnymi predpismi z hľadiska urovnávania sporov, a to najmä sporov týkajúcich sa spojenia a fakturácie.“

18.

Výhrada článku 15 ods. 1 smernice 2002/58, ktorá je uvedená v článku 6 ods. 1 tejto smernice, znie takto:

„Členské štáty môžu prijať legislatívne opatrenia na obmedzenie rozsahu práv a povinností uvedených v článku 5, článku 6, článku 8 ods. 1, 2, 3 a 4 a článku 9 tejto smernice, ak také obmedzenie predstavuje nevyhnutné, vhodné a primerané opatrenie v demokratickej spoločnosti na zabezpečenie národnej bezpečnosti (t. j. bezpečnosti štátu), obrany, verejnej bezpečnosti a na zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov alebo neoprávnené používanie elektronického komunikačného systému podľa článku 13 ods. 1 smernice 95/46/ES. Na tento účel členské štáty môžu, medzi iným, prijať legislatívne opatrenia umožňujúce zadržanie údajov na limitované obdobie, oprávnené z dôvodov stanovených v tomto odseku. Všetky opatrenia uvedené v tomto odseku musia byť v súlade so všeobecnými princípmi práva spoločenstva [všeobecnými zásadami práva Spoločenstva – neoficiálny preklad] vrátane tých, ktoré sú uvedené v článku 6 ods. 1 a 2 Zmluvy o Európskej únii.“

19.

Táto výhrada je vysvetlená v odôvodnení č. 11 smernice:

20.

Článok 19 smernice 2002/58 upravuje jej vzťah k predchádzajúcej smernici 97/66:

„Smernica 97/66/ES sa týmto ruší s účinnosťou od dátumu uvedeného v článku 17 ods. 1.

Odkazy na zrušenú smernicu sa chápu ako odkazy na túto smernicu.“

21.

Článok 13 ods. 1 smernice 95/46, na ktorý odkazuje článok 15 ods. 1 smernice 2002/58, stanovuje:

„1.   Členské štáty môžu prijať legislatívne opatrenia na obmedzenie rozsahu povinností a práv uvedených v článkoch 6 ods. 1, v článku 10 a 11 ods. 1, v článkoch 12 a 21, keď takéto obmedzenie vytvára nevyhnutné opatrenia na zabezpečenie údajov o:

22.

Okrem toho je potrebné poznamenať, že nezávislá pracovná skupina pre ochranu jednotlivcov so zreteľom na spracovanie osobných údajov (ďalej len „pracovná skupina na ochranu údajov“) bola zriadená podľa článku 29 smernice 95/46. ( 8 ) Je poverená vydať stanovisko k akýmkoľvek otázkam týkajúcim sa práva v oblasti ochrany údajov. Európsky dozorný úradník pre ochranu údajov zriadený podľa článku 286 ES a nariadenia č. 45/2001 ( 9 ) má podobnú úlohu.

23.

Nakoniec v tejto veci je relevantná aj smernica Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58/ES ( 10 ).

24.

Smernica 2006/24 stanovuje členským štátom povinnosť uchovávať najmä údaje o prenose dát v rámci internetu a v súlade s článkom 15 tejto smernice sa musí prebrať do vnútroštátneho právneho poriadku do 15. septembra 2007. Umožňuje však členským štátom odložiť uplatňovanie tejto smernice, pokiaľ ide o uchovávanie komunikačných údajov týkajúcich sa internetového prístupu o 18 mesiacov. Španielsko túto možnosť nevyužilo.

25.

Článok 11 smernice 2006/24 dopĺňa článok 15 smernice 2002/58 o odsek 1a:

„Odsek 1 sa nevzťahuje na údaje, ktorých uchovávanie výslovne požaduje smernica 2006/24/ES… na účely, ktoré sú uvedené v článku 1 ods. 1 uvedenej smernice.“

26.

Prístup k údajom uchovávaným v súlade so smernicou 2006/24 je upravený v článku 4:

„Členské štáty prijmú opatrenia, ktoré zaistia, že údaje uchovávané v súlade s touto smernicou sa poskytnú v mimoriadnych prípadoch príslušným vnútroštátnym orgánom a v súlade s vnútroštátnym právom. Postup, ktorý treba dodržať, a podmienky, ktoré treba splniť pre získanie prístupu k uchovávaným údajom v súlade s požiadavkami nevyhnutnosti a primeranosti, vymedzí každý členský štát vo svojom vnútroštátnom práve, pokiaľ príslušné ustanovenia práva Európskej únie alebo medzinárodného práva verejného, najmä EDĽP v zmysle výkladu Európskeho súdu pre ľudské práva, neustanovujú inak.“

27.

Vnútroštátny súd obmedzuje prehľad vnútroštátneho právneho rámca hlavne na článok 12 ods. 1 až 3 Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (zákon o službách informačnej spoločnosti a elektronického obchodu) z 11. júla 2002:

„Článok 12. Povinnosť uchovávania údajov o prenose dát v oblasti elektronickej komunikácie

1.   Prevádzkovatelia sietí a služieb elektronickej komunikácie, poskytovatelia prístupu k telekomunikačnej sieti a poskytovatelia služieb uchovávania dát musia uchovávať maximálne dvanásť mesiacov údaje o pripojení a prenášaných dátach generovaných komunikáciou počas poskytovania služby informačnej spoločnosti, za podmienok stanovených v tomto článku a jeho vykonávacími predpismi.

2.   …Prevádzkovatelia sietí a služieb elektronickej komunikácie a poskytovatelia služieb, na ktorých tento článok odkazuje, môžu používať takto uchovávané údaje len na účely uvedené v odseku nižšie alebo na iné účely povolené týmto zákonom a musia prijať príslušné bezpečnostné opatrenia na predchádzanie stratám alebo zmene takýchto údajov a nepovolenému prístupu k takýmto údajom.

3.   Údaje sa uchovajú za účelom použitia v súvislosti s vyšetrovaním trestnej činnosti alebo zabezpečovaním verejnej bezpečnosti a národnej obrany a musia byť k dispozícii súdom, tribunálom alebo prokurátorom, ktorí požiadajú o údaje s týmto cieľom. Poskytnutie týchto údajov ozbrojeným silám sa vykoná v súlade s ustanoveniami právnej úpravy o ochrane osobných údajov.“

28.

Vnútroštátny súd okrem toho uvádza, že porušenie autorských práv je v Španielsku trestné v prípade, ak je takýto čin spáchaný na účely dosiahnutia zisku. ( 11 )

29.

Žalobca vo veci samej (ďalej len „Promusicae“) je neziskové združenie zastupujúce výrobcov a vydavateľov hudobných nahrávok a audiovizuálnych diel, ktoré sú v zásade hudobné. Žalobca podal žalobu, v ktorej sa domáhal, aby sa poskytovateľovi prístupu na internet, Telefónica de España SAU, uložila povinnosť poskytnúť mu identitu a adresy určitých užívateľov internetu. Promusicae identifikovalo tieto osoby prostredníctvom tzv. ich IP adries, pretože pozná dátum a čas, kedy ich použili.

30.

IP adresa má formát numerickej adresy porovnateľnej s telefónnym číslom, ktorá prístrojom pripojeným k sieti, akými sú webové servery, servery elektronickej pošty alebo osobné počítače, umožňuje komunikovať na internete. Napríklad server, na ktorom možno nájsť stránky Súdneho dvora, má teda IP adresu 147.67.243.28 ( 12 ). V prípade, ak užívateľ nájde stránku, adresa požadujúceho počítača sa oznámi počítaču, v ktorom je stránka uchovaná, takže údaje môžu byť prenesené z jedného počítača na druhý prostredníctvom internetu.

31.

Pevné IP adresy možno prideliť súkromným užívateľom na účely ich komunikácie s internetom prostredníctvom pripojenia k telefónnej sieti. Tento postup je však dosť zriedkavý, pretože internet je v súčasnosti organizovaný takým spôsobom, že každému poskytovateľovi prístupu sa poskytuje len obmedzený počet adries. ( 13 ) Z tohto dôvodu sú vo všeobecnosti, ako v prejednávanej veci, používané dynamické IP adresy, to znamená, že poskytovateľ prístupu priraďuje svojim klientom pre každý prístup ad hoc adresu, ktorú vyberie z adries, ktoré mu boli pridelené. Zo samotnej povahy tejto adresy ju teda možno s každým pripojením zmeniť.

32.

Promusicae uviedlo, že identifikovalo celú sériu IP adries, ktoré boli používané v stanovenú dobu na výmenu hudobných súborov filesharing, ktorých autorské práva a užívacie práva prislúchajú jeho členom.

33.

Filesharing je forma výmeny súborov, napríklad hudobných nahrávok alebo filmov. Užívatelia najskôr skopírujú súbory do svojho počítača a následne ich ponúkajú iným osobám, ktoré sú s nimi spojené prostredníctvom internetu a stanoveného programu, v danom prípade ide o softvér Kazaa. V priebehu takejto operácie sa bežne ( 14 ) používa IP adresa toho, kto ponúka k dispozícii súbor inej osobe a ktorého tak možno identifikovať.

34.

Aby sa mohla podať proti týmto užívateľom žaloba, Promusicae požaduje od dotknutého poskytovateľa prístupu, t. j. od spoločnosti Telefónica, aby mu oznámila údaje o užívateľoch, ktorým pridelila IP adresy, ktoré identifikovalo v časoch, ktoré uvádza. Telefónica je totiž schopná identifikovať každé používané pripojenie, pretože aj po skončení pripojenia uchováva údaje toho, komu pridelila príslušnú IP adresu, ako aj čas tohto pridelenia.

35.

Vnútroštátny súd v prvom rozhodnutí nariadil spoločnosti Telefónica, aby poskytla požadované informácie. Telefónica to však odmietla z dôvodu, že článok 12 Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico jej zakazuje poskytovať informácie súdu. Prevádzkovatelia sietí a služieb elektronickej komunikácie, ako aj poskytovatelia služieb môžu poskytovať informácie o údajoch, ktoré sa majú podľa zákona uchovávať, len v rámci vyšetrovania trestnej činnosti alebo na ochranu verejnej bezpečnosti a národnej ochrany.

36.

Aj keď vnútroštátny súd pripúšťa, že tento výklad môže byť v španielskom práve správny, je však toho názoru, že predmetné ustanovenie nie je potom v súlade s právom Spoločenstva. Z tohto dôvodu kladie Súdnemu dvoru túto prejudiciálnu otázku:

„Umožňuje právo Spoločenstva, najmä článok 15 ods. 2 a článok 18 smernice Európskeho parlamentu a Rady 2000/31/ES z 8. júla 2000, článok 8 ods. 1 a 2 smernice Európskeho parlamentu a Rady 2001/29/ES z 22. mája 2001, článok 8 smernice Európskeho parlamentu a Rady 2004/48/ES z 29. apríla 2004, ako aj článok 17 ods. 2 s článkom 47 Charty, členským štátom obmedziť povinnosť prevádzkovateľov elektronických komunikačných sietí a služieb, poskytovateľov prístupu k telekomunikačným sieťam a poskytovateľov služieb uchovávania údajov, uchovávať a poskytnúť údaje o pripojení a prenose dát vzniknuté pri komunikácii uskutočnenej v rámci poskytovania služby informačnej spoločnosti iba na prípady vyšetrovania trestnej činnosti alebo na účely ochrany verejnej bezpečnosti a národnej obrany, vylúčiac tak občianskoprávne konania?“

37.

Účastníkmi konania boli Promusicae, Telefónica, Fínsko, Taliansko, Slovinsko, Spojené kráľovstvo a Komisia. Pracovná skupina na ochranu údajov ( 15 ), ako aj európsky dozorný úradník pre ochranu údajov nepredložili pripomienky najmä preto, že článok 23 Štatútu Súdneho dvora nestanovuje ich vstup do konania. Keďže však môžu významne prispieť k vyriešeniu otázok týkajúcich sa práva na ochranu údajov, súhlasím s tým, že je potrebné venovať osobitnú pozornosť stanovisku, ktoré zverejnili, pokiaľ ide o otázku, ktorá bola položená v prejednávanej veci.

38.

Súdny dvor musí rozhodnúť, či je v súlade so smernicami, ktoré cituje vnútroštátny súd, ak sa obmedzí povinnosť oznamovať údaje o prenose dát na rámec trestného stíhania a obdobných konaní, avšak s vylúčením občianskych súdnych konaní.

39.

Vnútroštátny súd zastáva názor, že existuje rozpor medzi španielskym právom a právom Spoločenstva, prehliada však skutočnosť, že predmetné ustanovenie španielskeho práva je založené na článku 15 smernice 2002/58 a v značnom rozsahu preberá jej znenie. Táto smernica obsahuje pravidlá ochrany údajov v sektore elektronických komunikácií, a teda dopĺňa smernicu 95/46 prostredníctvom všeobecných pravidiel týkajúcich sa ochrany údajov.

40.

Ide teda o preskúmanie, či s ohľadom na pravidlá ochrany údajov je s ustanoveniami citovanými vnútroštátnym súdom zlučiteľné, ak sa poskytovateľom prístupu na internet zakáže identifikovať účastníkov niektorých účastníckych prípojok spôsobom, ktorý umožní začať občianske súdne konania z dôvodu porušenia autorských práv.

41.

Možno mať pochybnosti ohľadom prípustnosti návrhu na začatie prejudiciálneho konania a potreby vnútroštátneho súdu získať odpoveď na otázku, ktorú položil Súdnemu dvoru. ( 16 ) Smernica sama osebe nemôže ukladať povinnosti jednotlivcovi. ( 17 ) Ak by španielske právo nespochybniteľným spôsobom odporovalo akémukoľvek poskytovaniu predmetných údajov, tak ani výklad smerníc, ktorý požaduje vnútroštátny súd, by nemohol spôsobiť, že by spoločnosť Telefónica bola povinná ich oznamovať. Vzhľadom na informácie, ktoré má Súdny dvor, však nie je vylúčené, aby sa španielske právo mohlo vykladať v súlade so smernicami. Dovtedy, kým táto možnosť existuje, sa takýto návrh na začatie prejudiciálneho konania, aký bol adresovaný Súdnemu dvoru v prejednávanej veci, nemôže považovať za nie nevyhnutný pre rozhodnutie vnútroštátneho súdu vo veci samej. ( 18 )

42.

Niektorí účastníci venovali svoje pripomienky – takmer výlučne – výkladu citovaných smerníc, ktorý zvolil vnútroštátny súd. Tým opakovane zdôrazňujú potrebu účinnej ochrany proti porušeniam autorského práva. Komisia naopak správne uvádza, že tri dotknuté smernice sa nedotýkajú práva na ochranu údajov.

43.

Podľa článku 1 ods. 5 písm. b) smernice 2000/31 o elektronickom obchode sa táto smernica neuplatní na otázky týkajúce sa služieb informačnej spoločnosti, na ktoré sa vzťahuje smernica 95/46 o ochrane údajov a smernica 97/66 o spracovaní osobných údajov a ochrane súkromia v telekomunikačnom sektore. Táto smernica bola medzičasom nahradená smernicou 2002/58 týkajúcou sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií.

44.

Článok 9 smernice 2001/29 o zosúladení niektorých aspektov autorských práv a s nimi súvisiacich práv v informačnej spoločnosti výslovne stanovuje, že táto smernica platí bez toho, aby boli dotknuté ustanovenia týkajúce sa predovšetkým ochrany osobných údajov a súkromia.

45.

Vzťah so smernicou 2004/48 o vymožiteľnosti práv duševného vlastníctva je trochu nejasný. Článok 2 ods. 3 písm. a) stanovuje, že touto smernicou nie je dotknutá smernica 95/46. Promusicae z toho vyvodilo, že smernica 2002/58, ktorá nie je v tomto článku uvedená, sa neuplatní v rámci pôsobnosti smernice 2004/48.

46.

Tento názor by bolo možné chápať v tom zmysle, že v súlade so zásadou lex posterior derogat legi priori má smernica 2004/48 prednosť pred smernicou 2002/58, avšak nie pred smernicou 95/46, ktorá je výslovne vyňatá z jej pôsobnosti. Je však potrebné Promusicae odpovedať, že podľa článku 1 ods. 2 smernice 2002/58 má táto smernica za cieľ upresniť a doplniť smernicu 95/46, teda úlohu, ktorú si nestanovuje smernica 2004/48. Naopak, z jej odôvodnenia č. 2 vyplýva, že ochrana duševného vlastníctva, ktorú zavádza, nemá brániť ochrane osobných údajov, a to aj na internete. Bolo by však v rozpore s jej duchom úplne opomenúť ustanovenia, ktoré majú za cieľ upresniť a doplniť skoršie pravidlá a ktoré sa osobitne týkajú ochrany údajov na internete, ochrany, ktorej nemá brániť ochrana duševného vlastníctva, zatiaľ čo by sa inak pokračovalo v dodržovaní všeobecných právnych predpisov. Bolo by však logickejšie rozšíriť na smernicu 2002/58 výhradu, ktorá je formulovaná v prospech smernice 95/46.

47.

Pokiaľ tu ide o právo na predmetné informácie, ktoré stanovuje článok 8 ods. 1 a 2 smernice 2004/48, skutočnosť, že v súlade s článkom 8 ods. 3 písm. e) sa toto právo uplatňuje bez toho, aby boli dotknuté iné právne predpisy, ktoré upravujú spracovanie osobných údajov, rovnako svedčí v prospech tohto riešenia. Návrh Komisie ešte výslovne nedával dôraz na ochranu údajov, ako to znovu robí smernica; tento dôraz bol do smernice zavedený až počas rokovaní Rady a Parlamentu. ( 19 ) Smernica 2002/58 obsahuje práve takéto ustanovenia, a teda nie je prinajmenšom obmedzená právom na sporné informácie, ktoré je stanovené v článku 8 smernice 2004/48.

48.

Na doplnenie je potrebné poznamenať, že dohoda TRIPS ( 20 ) tiež nevyžaduje, aby ochrana údajov bránila účinnosti smernice 2004/48. Promusicae správne uvádza, že články 41 a 42 dohody TRIPS vyžadujú účinnú ochranu duševného vlastníctva a osobitne zdôrazňuje potrebu mať právo na súdne preskúmanie. Právo na informácie je v každom prípade stanovené v článku 47 dohody TRIPS len priamo proti tomu, kto porušuje práva. ( 21 ) Zmluvné štáty môžu zaviesť takéto právo, avšak podľa článku 47 nie sú povinné tak urobiť. ( 22 ) Článok 8 smernice 2004/48 rozširuje informačnú povinnosť na tretie osoby, čo rovnako ide nad rámec tejto možnosti. V dôsledku toho možno takéto rozšírenie obmedziť ochranou údajov bez toho, aby došlo k rozporu s dohodou TRIPS.

49.

Všetky tieto tri smernice citované vnútroštátnym súdom teda ustupujú smerniciam o ochrane údajov 95/46 a 2002/58. Na rozdiel od toho, čo tvrdia niektorí účastníci, to neznamená, že by ochrana údajov mala mať prednosť pred cieľmi týchto smerníc. Ide skôr o to dosiahnuť relatívnu rovnováhu medzi nimi a ochranou údajov v rámci smerníc, ktoré ju zakotvujú.

50.

Na riešenie tohto prípadu je relevantná smernica 2002/58, ktorá obsahuje ustanovenia na ochranu údajov pri elektronickej komunikácii, a smernica 95/46, ktorá upravuje ochranu údajov vo všeobecnosti. Súdny dvor v každom prípade zo zásady na ochranu údajov, ktorá je základným právom, vyvodzuje usmernenia, ktoré sú dôležité na účely výkladu týchto ustanovení sekundárneho práva.

51.

Ochrana údajov je založená na základnom práve na súkromie, ako to osobitne vyplýva z článku 8 Európskeho dohovoru o ochrane ľudských práv a základných slobôd (ďalej len „EDĽP“), ktorý bol podpísaný v Ríme 4. novembra 1950. ( 23 ) Článok 7 Charty základných práv Európskej únie ( 24 ) (ďalej len „Charta“), ktorá bola 7. decembra 2000 vyhlásená v Nice, potvrdil toto základné právo. Jej článok 8 venoval osobitnú pozornosť základnému právu na ochranu osobných údajov, keď pripomenul základné zásady, ktoré sú dôležité pre ochranu údajov.

52.

V súlade s týmto ustanovením oznámenie osobných údajov tretím osobám zasahuje do práva na ochranu súkromia dotknutých osôb bez ohľadu na to, ako sú takto oznámené informácie neskôr použité, a predstavuje teda zásah v zmysle článku 8 EDĽP. ( 25 )

53.

Takéto zasahovanie porušuje článok 8 EDĽP s výnimkou prípadu, ak to „stanovuje zákon“ ( 26 ). V súlade so zásadou predvídateľnosti ustanovenie, ktoré by umožňovalo takéto zasahovanie, musí byť formulované dostatočne presné, aby svojim adresátom umožnilo upraviť ich správanie podľa neho. ( 27 ) Požiadavka predvídateľnosti bola osobitne vyjadrená v práve na ochranu údajov, ktoré ukladá, aby každé spracovávanie údajov bolo spojené s konkrétnymi účelmi, ako to výslovne vyžaduje článok 8 ods. 2 Charty. Táto povinnosť je konkretizovaná v článku 6 ods. 1 písm. b) smernice 95/46, podľa ktorej osobné údaje musia byť zhromaždené na špecifikované, explicitné a zákonné účely a nebudú sa ďalej spracovávať spôsobmi, ktoré nie sú zlučiteľné s týmito účelmi.

54.

Navyše každý zásah do súkromia – spracovávanie osobných údajov – musí spĺňať podmienku proporcionality vo vzťahu k cieľom, ktoré sleduje. ( 28 ) Je teda potrebné, aby išlo o dôležitú spoločenskú potrebu a aby prijaté opatrenie bolo primerané sledovanému legitímnemu cieľu. ( 29 )

55.

Legitímnym cieľom sledovaným v prejednávanej veci je ochrana základných práv majiteľov autorských práv a najmä ochrana vlastníctva, ako aj práva na účinnú súdnu ochranu. Z ustálenej judikatúry vyplýva, že tieto dve základné práva sú neoddeliteľnou súčasťou všeobecných zásad práva Spoločenstva ( 30 ), čo bolo potvrdené v článkoch 17 a 47 Charty. Článok 17 ods. 2 Charty zdôrazňuje, že aj duševné vlastníctvo spadá do oblasti ochrany základného práva na vlastníctvo. ( 31 )

56.

Dosiahnutie rovnováhy medzi dotknutými situáciami v oblasti základných práv prináleží v prvom rade zákonodarcovi Spoločenstva, ako aj Súdnemu dvoru v prípade, ak vykladá právo Spoločenstva. Členské štáty sú však tiež povinné to zohľadniť pri výkone ich zákonodarnej právomoci, ktorá im zostáva v rámci preberania smerníc. Navyše orgány verejnej moci a súdy členských štátov nemajú len vykladať svoje vnútroštátne právo v súlade so smernicami o ochrane údajov, ale tiež dbať o to, aby nevychádzali z výkladu týchto smerníc, ktorý je v rozpore so základnými právami chránenými právnym poriadkom Spoločenstva alebo s ďalšími všeobecnými zásadami práva Spoločenstva. ( 32 )

57.

Sekundárne právo konkretizuje predbežné požiadavky v oblasti základných práv na ochranu údajov a rozširuje ich v bode, ktorý je rovnako rozhodujúci pre riešenie tejto veci. Smernice totiž nestanovujú len povinnosť vnútroštátnych orgánov zabezpečiť ochranu údajov, ale súčasne ju rozširujú na jednotlivcov, pokiaľ nejde o spracovávanie osobných údajov fyzickou osobou na výkon výlučne osobnej činnosti alebo činnosti týkajúcej sa domácnosti, ako stanovuje článok 3 ods. 2 druhá zarážka smernice 95/46. ( 33 ) Spoločenstvo teda uskutočňuje a konkretizuje cieľ ochrany vyplývajúci zo základného práva na ochranu údajov. ( 34 )

58.

Občianskoprávne žaloby, ktoré chce Promusicae podať proti porušeniu autorského práva, a spracovávanie informácií o pripojení spoločnosťou Telefónica nemožno považovať výlučne za osobné činnosti alebo činnosti týkajúce sa domácnosti, ako to tiež dokazuje, pokiaľ ide o spracovávanie informácií o pripojení, smernica 2002/58, ktorá nestanovuje výnimku pre osobné činnosti alebo činnosti týkajúce sa domácnosti, ale vychádza z myšlienky, že spracovávanie osobných údajov zo strany poskytovateľov elektronických komunikačných služieb v zásade podlieha požiadavkám ochrany údajov. Výmena takýchto údajov medzi súkromnými podnikmi teda nie je vylúčená z pôsobnosti pravidiel, ktoré obsahuje. V dôsledku toho je potrebné overiť, či sú v prejednávanej veci splnené ostatné podmienky uplatňovania práva na ochranu údajov.

59.

Podľa článku 3 ods. 1 smernice 2002/58 sa táto smernica vzťahuje na spracovávanie osobných údajov v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb vo verejných komunikačných sieťach v Spoločenstve. V súlade s článkom 2 smernice 2002/58 sú tieto pojmy definované v smernici 95/46 alebo v smernici 2002/21. ( 35 )

60.

Poskytovanie prístupu na internet je verejne dostupnou elektronickou komunikačnou službou v zmysle článku 2 písm. c) smernice 2002/21, to znamená službou bežne poskytovanou za úhradu, ktorá pozostáva úplne alebo prevažne z prenosu signálov v elektronických komunikačných sieťach.

61.

Oznamovanie, ktorým užívateľom sa v konkrétnom čase pridelili určité IP adresy, znamená poskytnutie osobných údajov v zmysle článku 2 písm. a) smernice 95/46, teda sprístupnenie informácií o identifikovaných alebo identifikovateľných osobách. ( 36 ) Vďaka týmto údajom bude možné spojiť uskutočňované operácie s vlastníkom pripojenia tým, že sa použije príslušná IP adresa.

62.

Oznamovanie takýchto údajov je ako príklad spracovávania osobných údajov výslovne citované v článku 2 písm. b) smernice 95/46, to znamená ako príklad operácie, ktorá sa vykonáva, či už automatizovane, alebo neautomatizovane.

63.

IP adresy užívateľov, prinajmenšom tie, ktoré sú im dočasne pridelené, sú zároveň údajmi o prenose dát v zmysle článku 2 písm. b) smernice 2002/58, totiž údajmi spracovávanými na účely prenosu správy v elektronickej komunikačnej sieti.

64.

V súlade s článkom 5 ods. 1 smernice 2002/58 sa dôvernosť správ takisto vzťahuje aj na príslušné údaje o prenose dát. Členské štáty musia najmä zakázať uchovávanie týchto údajov zo strany iných osôb, než sú užívatelia, bez súhlasu dotknutých užívateľov, pokiaľ na to nie sú tieto iné osoby zákonne oprávnené v súlade s článkom 15 ods. 1.

65.

Článok 6 ods. 1 smernice 2002/58 jasne uvádza, pokiaľ ide o údaje o prenose dát uchovávané prevádzkovateľmi komunikačných sietí, že tieto údaje o prenose dát týkajúce sa účastníkov a užívateľov, spracovávané a uložené poskytovateľom verejnej komunikačnej siete alebo verejne dostupnej elektronickej komunikačnej služby, sa musia vymazať alebo zanonymniť, ak už naďalej nie sú potrebné na účely prenosu správy, bez vplyvu na odseky 2, 3 a 5 tohto článku a článku 15 ods. 1.

66.

Tak uchovávanie, ako aj oznamovanie osobných údajov o prenose dát týkajúcich sa používania internetu, sa teda musí v podstate zakázať.

67.

Tieto zákazy týkajúce sa spracovávania však poznajú niekoľko výnimiek, ktoré sú uvedené v článkoch 6 a 15 smernice 2002/58.

68.

Odseky 2, 3, a 5 článku 6 smernice 2002/58, ktoré odsek 1 toho istého článku výslovne označuje za výnimky, nepredstavujú dostatočný základ, ktorý by umožňoval porušiť zákaz spracovávania stanovený v tomto odseku 1 oznámením údajov Promusicae, ktoré toto združenie požaduje.

69.

Článok 6 ods. 2 smernice 2002/58 povoľuje prostredníctvom výnimky spracovávanie údajov o prenose dát, ktoré sú nevyhnut n é na účely fakturácie účastníka a platby za spojenie. Možno už pochybovať o tom, či táto výnimka umožňuje zaznamenávať údaje užívateľov, ktorým bola pridelená dynamická IP adresa a kedy k tomu došlo. Nie je zvyčajne potrebné mať takéto informácie, aby sa mohli vypočítať poplatky, ktoré sa majú zaplatiť poskytovateľovi prístupu. Bežné postupy fakturácie sú založené na dĺžke času pripojenia k poskytovateľovi prístupu alebo na objeme prenášaných dát poskytnutých užívateľom bez toho, aby boli dotknuté prípady, v ktorých zmluva medzi účastníkom a poskytovateľom prístupu stanovuje neobmedzené používanie prístupu za paušálny poplatok. Ak však nie je nevyhnutné používať IP adresu na účely fakturácie, nie je teda prípustné ju zaznamenávať. ( 37 )

70.

Bez ohľadu na to článok 6 ods. 2 každopádne nepredstavuje dostatočný základ povoľujúci poskytovať údaje o prenose dát tretím osobám, ktoré chcú podať žalobu proti užívateľovi za niektoré operácie, ktoré vykonal, keď používal túto IP adresu. Takéto súdne konania nemajú nič spoločné s fakturáciou alebo platbou za spojenia.

71.

Výnimka stanovená v článku 6 ods. 3 smernice 2002/58 nie je ďalej relevantná. Povoľuje poskytovateľovi prístupu používať údaje na účely marketingu svojich elektronických komunikačných služieb alebo zabezpečenia služieb s pridanou hodnotou len pod podmienkou, že vopred získa povolenie užívateľa.

72.

Nakoniec sa Promusicae nemôže ďalej odvolávať na článok 6 ods. 5 smernice 2002/58, ktorý povoľuje tretím osobám konajúcim na pokyn poskytovateľov verejných komunikačných sietí používať údaje o prenose dát na určité účely, osobitne ak ide o odhaľovanie podvodov. Odôvodnenie č. 29 smernice v tejto súvislosti upresňuje, že dotknuté podvody pozostávajú z neplatenia za používanie elektronických komunikačných služieb. Promusicae však nekoná na pokyn Telefónica a porušenie autorských práv nie je podvodom v zmysle tohto ustanovenia.

73.

Promusicae zastáva názor, že článok 6 ods. 6 smernice 2002/58 povoľuje poskytovanie a používanie údajov o prenose dát, ak ide o podanie občianskoprávnej žaloby umožňujúcej dosiahnuť dodržiavanie autorského práva. Podľa tohto ustanovenia a príslušné orgány môžu dostávať údaje o prenose dát v súlade s platnou právnou úpravou z hľadiska urovnávania sporov, a to najmä sporov týkajúcich sa spojenia a fakturácie.

74.

Promusicae nemôže byť na základe tohto ustanovenia oprávnený získať údaje o prenose dát už len z toho dôvodu, že nie je príslušným orgánom pre riešenie sporov. Je ťažké si aj predstaviť, že by bolo potrebné poskytnúť údaje o prenose dát vnútroštátnemu súdu, aby mohol vyriešiť spor medzi Promusicae a Telefónica. Na zodpovedanie otázky, či je Telefónica oprávnená a povinná oznámiť tieto údaje Promusicae, to tento súd nepotrebuje vedieť.

75.

Skutočnosť, že Promusicae požaduje oznámenie údajov o prenose dát, aby mohla začať súdne konania proti nečestným užívateľom, nie je tiež dôvodom na to, aby sa povolilo ich oznámenie na základe článku 6 ods. 6 smernice 2002/58.

76.

S predvídateľnosťou, ktorá sa musí zabezpečiť v prípade zákonného odôvodnenia zásahov do súkromia alebo ochrany údajov, by bolo nezlučiteľné, ak by sa článok 6 ods. 6 smernice 2002/58 vykladal v tom zmysle, že samotný účel spočívajúci v použití údajov o prenose dát s cieľom začať súdne konanie povoľuje ich oznámenie protistrane, pretože takýto výklad nie je dostatočne podporený znením tohto ustanovenia, a doplnil by novú výnimku, prakticky neobmedzenú, k tým, ktoré sú stanovené v článku 6 ods. 2, 3 a 5, ako aj v článku 15 ods. 1, teda k výnimkám, ktoré sú výslovne uvedené a relatívne jasne vymedzené v článku 6 ods. 1. ( 38 ) Znenie článku 6 neinformuje užívateľa služieb elektronických komunikácií o novej výnimke, ktorá by bola takto doplnená.

77.

Táto výnimka by okrem toho išla ďalej, a teda by sa nemohla považovať za primeranú vo vzťahu k sledovaným cieľom. Užívateľ by v zásade musel vždy – a nielen v prípade porušenia autorských práv – počítať s tým, že sa údaje týkajúce jeho pripojenia oznámia tretím osobám, ktoré by z akéhokoľvek dôvodu zamýšľali začať proti nemu súdne konanie. Je vylúčené, aby takéto spory boli založené na dôležitej spoločenskej potrebe v zmysle článku 8 EDĽP, ako to vykladal Súdny dvor. ( 39 )

78.

Pri posudzovaní dôvodov, pre ktoré článok 6 smernice 2002/58 povoľuje uchovávanie údajov o prenose dát, z tohto článku vyplýva argument, ktorý je pre obmedzenie zverejnenia týchto údajov ešte presvedčivejší. Podľa článku 6 ods. 1 písm. b) smernice 95/46 len stanovené dôvody uchovávania odôvodňujú ich zverejnenie. V prípade údajov o prenose dát sú týmito dôvodmi, v súlade s článkom 6 smernice 2002/58, správa telekomunikačnej siete, vystavovanie faktúr, a ak s tým užívateľ súhlasí, marketingové služby alebo poskytovanie služieb s pridanou hodnotou alebo ešte – naviac – spracovávanie týchto údajov na pokyn poskytovateľa na účely vybavovania dotazov zákazníkov alebo odhaľovanie podvodov vo vyššie uvedenom zmysle. ( 40 ) Riešenie sporov nepredstavuje samostatný dôvod uchovávania údajov o prenose dát, ale umožňuje výlučne príslušným orgánom, aby sa s nimi oboznámili. Môže teda ísť len o spory, ktoré sa týkajú dôvodov, pre ktoré možno údaje uchovávať. ( 41 ) Poskytovanie dôkazov na účely prípadného začatia súdnych konaní zo strany tretích osôb však nie je dôvodom pre uchovávanie údajov, ktorý možno uznať.

79.

Za týchto podmienok nemôže byť oznámenie údajov o prenose dát Promusicae, ktoré požadoval, založené na článku 6 ods. 6 smernice 2002/58.

80.

Článok 15 ods. 1smernice 2002/58 tiež umožňuje obmedziť práva vyplývajúce z článku 6 ods. 1. Podľa článku 13 ods. 1 smernice 95/46 takéto obmedzenie musí byť nevyhnutné na zabezpečenie štátnej bezpečnosti, národnej obrany, verejnej bezpečnosti, ako aj na zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov alebo neoprávnené používanie elektronického komunikačného systému v demokratickej spoločnosti, a okrem toho musí byť vhodné a primerané.

81.

Španielsko je na základe týchto ustanovení o výnimkách oprávnené uložiť poskytovateľom prístupu podľa článku 12 ods. 1 zákona 34/2002 povinnosť uchovávať údaje o prenose dát a informácie o pripojení. Ich zverejnenie je však výslovne obmedzené na rámec vyšetrovania trestnej činnosti, ochrany verejnej bezpečnosti a národnej obrany. Zákon formálne upresňuje, že ich nemožno oznamovať na iné účely.

82.

Je možné legitímne pochybovať o tom, či je so základnými právami ( 42 ) zlučiteľné uchovávať údaje o prenose dát všetkých užívateľov, to znamená v podstate uchovávať ich na účely neskoršieho použitia, zvlášť preto, že k nemu dochádza aj bez akékoľvek konkrétneho podozrenia. ( 43 ) Keďže španielska právna úprava je v každom prípade zlučiteľná so znením článku 15 ods. 1 smernice 2002/58, možno predpokladať, že predbežné uchovávanie je v súlade prinajmenšom pre potreby tejto prejednávanej veci. ( 44 ) Naopak, odkazovanie na základné práva by teda išlo nad rámec stanovený týmto návrhom na začatie prejudiciálneho konania, ktorý sa netýka platnosti článku 15 ods. 1. V dôsledku toho je možné predpokladať, že uchovávanie je povolené prinajmenšom na účely tohto konania. Možno by bolo niekedy potrebné opätovne preskúmať túto otázku vo vzťahu k smernici 2006/24, ktorá stanovuje v práve Spoločenstva povinnosť uchovávať údaje. ( 45 ) V prípade, ak by však Súdny dvor zastával názor, že je vhodné predbežne preskúmať zlučiteľnosť uchovávania už v tejto veci, bolo by teda istotne nevyhnutné nariadiť opätovné otvorenie ústnej časti konania, aby sa účastníkom konania umožnilo predložiť ich pripomienky k tomuto bodu v súlade s článkom 23 Štatútu Súdneho dvora.

83.

Ak by sa išlo k podstate veci, vzniká tu však otázka, či článok 15 ods. 1 smernice 2002/58 umožňuje poskytnúť Promusicae údaje, ktoré tento požaduje a ktoré boli uchovávané, pretože v prípade, ak by právo na ochranu údajov povoľovalo takéto oznámenie, bolo by ešte potrebné overiť, či smernice, ktoré vnútroštátny súd cituje, a vlastníctvo majiteľov autorských práv, ktoré je v tomto rámci chránené, vyžadujú, aby sa táto možnosť využila. V takomto prípade by španielske súdy boli povinné použiť prípadné dostupné možnosti výkladu, aby sa toto oznamovanie umožnilo. ( 46 )

84.

Článok 15 ods. 1 smernice 2002/58 výslovne uvádza dva druhy dôvodov výnimky, a to na jednej strane medzi prvé štyri prípady stanovuje národnú bezpečnosť (t. j. bezpečnosť štátu), národnú obranu a verejnú bezpečnosť, ako aj zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov a na druhej strane zabránenie, vyšetrovanie, odhaľovanie neoprávneného používania elektronického komunikačného systému. Navyše článok 15 ods. 1 smernice 2002/58 odkazuje na článok 13 ods. 1 smernice 95/46, ktorý obsahuje ďalšie dôvody výnimky.

85.

Prvý základ umožňujúci zverejniť predmetné údaje by mohol vyplývať z ustanovení článku 15 ods. 1 smernice 2002/58 v spojení s ustanoveniami článku 13 ods. 1 písm. g) smernice 95/46. Článok 13 ods. 1 písm. g) smernice 95/46 umožňuje oznamovať osobné údaje, ak ide o ochranu práv a slobôd tretích osôb. Na rozdiel od ostatných dôvodov výnimky, ktoré sú uvedené v článku 13 ods. 1 smernice 95/46, článok 15 ods. 1 smernice 2002/58 istotne výslovne nepreberá tieto dôvody, ale v nemeckej verzii povoľuje určité obmedzenia „v súlade s článkom 13 ods. 1 smernice 95/46“.

86.

Pri samostatnom skúmaní tejto pasáže nemeckej verzie by ju bolo možné vykladať ako odkaz na všetky dôvody výnimky, ktoré sú uvedené v článku 13 ods. 1 smernice 95/46. ( 47 ) Skutočnosť, že samotný článok 15 ods. 1 smernice 2002/58 uvádza dôvody výnimky, ktoré povoľujú obmedzenie „v súlade s článkom 13 ods. 1 smernice 95/46“, však už takémuto výkladu odporuje. Tieto dôvody iba čiastočne zodpovedajú dôvodom, ktoré sú uvedené v článku 13 ods. 1 smernice 95/46, a neobsahujú výnimku pre ochranu práv tretích osôb, ktorá je uvedená v článku 13 ods. 1 písm. g). Preto dôvody uvedené v článku 13 ods. 1 smernice 95/46 platia v oblasti elektronickej komunikácie len v rozsahu, v akom sú výslovne prevzaté v článku 15 ods. 1 smernice 2002/58.

87.

Táto právna úprava jasnejšie vyplýva z iných jazykových verzií, ako je nemecká. Vzhľadom na nejednoznačnosť nemeckého „gemäß“, tieto jazykové verzie uprednostňovali takú formuláciu, akou je „ako stanovuje článok 13 ods. 1 smernice 95/46“ ( 48 ). Takéto znenie je založené na zámernom rozhodnutí, ktoré bolo prijaté počas legislatívneho procesu. Pri prvom prijímaní tejto právnej úpravy – išlo teda o smernicu 97/66 – Rada, ako uvádza Komisia, totiž zamietla úplné prevzatie dôvodov výnimky, ktoré sú vymenované v článku 13 ods. 1 smernice 95/46 a zvolila skôr túto diferencovanú právnu úpravu. ( 49 )

88.

Osobitnosť článku 15 ods. 1 smernice 2002/58 vo vzťahu k článku 13 ods. 1 smernice 95/46 rovnako svedčí v prospech takéhoto riešenia. ( 50 ) Tento posledný uvedený článok sa vzťahuje na všetky osobné údaje bez ohľadu na to, v akej súvislosti sa získali. Má teda pomerne všeobecný dosah, pretože sa môže uplatňovať na mnoho veľmi odlišných situácií. ( 51 ) Prvý z týchto dvoch článkov sa naopak konkrétne týka osobných údajov, ktoré boli zhromaždené v rámci elektronickej komunikácie, a je teda založený na porovnateľne presnom odhade intenzity s akou oznamovanie osobných údajov o prenose dát zasahuje do základného práva na ochranu údajov.

89.

V dôsledku toho ochrana základných práv a slobôd tretích osôb, ktorú stanovuje článok 13 ods. 1 písm. g) smernice 95/46, nemôže odôvodniť poskytovanie osobných údajov o prenose dát.

90.

Okrem toho je potrebné preskúmať, či neoprávnené používanie elektronického komunikačného systému, ktorý je piatym prípadom stanoveným v článku 15 ods. 1 smernice 2002/58, môže odôvodniť oznamovanie osobných údajov.

91.

Pojem neoprávneného používania elektronického komunikačného systému v podstate umožňuje dva výklady, pokiaľ ide o druh správania, na ktoré sa vzťahuje, teda používanie na protiprávne účely alebo používanie, ktoré nie je v súlade so systémom. Aj keď je zrejmé, že porušenie autorských práv je protiprávnym účelom, môže však byť spáchané prostredníctvom používania systému spôsobom, ku ktorému je určený, t. j. stiahnutím údajov pochádzajúcich z iných počítačov pripojených na internet. Aby k takémuto porušeniu došlo, nie je nevyhnutná manipulácia s komunikačným systémom – spôsobom, ktorý s ním nie je zlučiteľný – získaním napríklad počítačových hesiel, ktoré prislúchajú tretím osobám, alebo tým, že mu uvedie nesprávnu totožnosť. ( 52 )

92.

Podľa Komisie sa článok 15 ods. 1 smernice 2002/58 vzťahuje na používanie, ktoré nie je v súlade so systémom a ktoré ohrozuje jeho integritu alebo jeho bezpečnosť, ako rovnako preukazuje história tohto článku, pretože tento pojem bol zavedený nariadením 97/66 na účely zabezpečenia správneho používania frekvencie.

93.

Tento striktný výklad pojmu neoprávneného používania zodpovedá dôvernosti komunikácií, ktorú chráni článok 5 smernice 2002/58. Vo všeobecnosti je možné iba konštatovať, že systém sa používal na nezákonné účely, keď sledoval obsah komunikácií.

94.

Ak platí, že článok 15 ods. 1 rovnako umožňuje výnimku z dôvernosti komunikácií, rovnako platí, že ďalšie výslovne uvedené dôvody výnimky by boli nadbytočné a v značnom rozsahu zbavené ich potrebného účinku, pretože ohrozenia národnej bezpečnosti, národnej obrany alebo verejnej bezpečnosti sú vo všeobecnosti založené na protiprávnom zámere, akým sú trestné činy spáchané prostredníctvom elektronických komunikačných systémov.

95.

Okrem toho výnimka širokého výkladu v prospech oznamovania informácií na protiprávne účely by sa mohla pri jej uplatňovaní javiť ako príliš nepredvídateľná, takže takáto výnimka by v značnom rozsahu zbavila právo na ochranu osobných údajov jeho obsahu.

96.

Nielen počet protiprávnych komunikačných operácií z hľadiska trestného práva je relatívne vysoký, ale navyše komunikácia môže byť rovnako v rozpore s povinnosťami vyplývajúcimi z niektorých právnych vzťahov, pričom trestné právo nesankcionuje napríklad povinnosti vyplývajúce z pracovnoprávneho vzťahu alebo povinnosti voči rodine. Poskytovateľ elektronickej komunikačnej služby by mohol tiež odmietať sprístupnenie niektorých stránok alebo propagovanie ich obsahu. Bolo by teda sotva možné medzi týmito právnymi vzťahmi vymedziť tie, ktoré by umožňovali uchovávanie a zverejňovanie údajov o prenose dát alebo možno aj obsahu komunikácií. Preto by tento dôvod obmedzenia, vykladaný takto široko, nebol zlučiteľný s požiadavkou predvídateľnosti.

97.

K tomu treba dodať, že široký výklad by do značnej miery obmedzil ochranu osobných údajov, rovnako ako napokon ochranu dôvernosti komunikácií. Aby sa mohlo skutočne overiť, či sa elektronické komunikačné systémy používajú na protiprávne účely, bolo by potrebné zaznamenať všetky komunikácie a podrobne ich analyzovať na účely kontroly ich obsahu. Občan „pod lupou“ by tak bol skutočnosťou.

98.

Z tohto dôvodu je potrebné uprednostniť výklad, ktorý navrhuje Komisia. V dôsledku toho, pojem neoprávnené používanie elektronického komunikačného systému sa vzťahuje len na používanie, ktoré nie je v súlade so systémom, avšak nezahŕňa používanie na protiprávne účely.

99.

Ako základ umožňujúci odôvodniť oznámenie údajov o pripojení teda zostávajú už len prvé štyri prípady uvedené v článku 15 ods. 1 smernice 2002/58, osobitne zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov, ako aj verejná bezpečnosť.

100.

Tieto prvé štyri prípady stanovené v článku 15 ods. 1 sú vysvetlené v odôvodnení č. 11 smernice 2002/58, podľa ktorého sa táto smernica netýka oblastí, ktoré nie sú upravené právom Spoločenstva, takže nemení existujúcu rovnováhu medzi právami jednotlivca na súkromie a možnosťami členských štátov prijať opatrenia uvedené v článku 15 ods. 1 tejto smernice, ktoré sú potrebné na ochranu verejnej bezpečnosti, obrany, bezpečnosti štátu (vrátane ekonomického blahobytu štátu, keď sa činnosti týkajú záležitostí bezpečnosti štátu), a presadzovanie trestného práva.

101.

Súdny dvor už upresnil, že predmetné činnosti sú činnosti patriace štátu a štátnym orgánom. ( 53 ) Aj keď štátne orgány môžu donútiť súkromných prevádzkovateľov, aby im poskytovali podporu ( 54 ), konania, ktoré by títo súkromní prevádzkovatelia mohli začať proti porušeniam práva z vlastnej iniciatívy už nepatria medzi tieto výnimky. Z tohto samotného dôvodu prvé štyri prípady uvedené v článku 15 ods. 1 smernice 2002/58 povoľujú oznamovať údaje o pripojení len verejným orgánom, avšak nie priamo Promusicae. ( 55 )

102.

Je rovnako málo pravdepodobné, že by v prejednávanej veci bolo možné oznamovať osobné údaje štátnym orgánom na základe štvrtého prípadu stanoveného v článku 15 ods. 1 smernice 2002/58, to znamená na zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov. Ako Komisia správne uvádza, takéto oznámenie by predpokladalo, že porušenia autorského práva, ktoré uvádza Promusicae, sa musia zároveň považovať za trestné činy.

103.

Trestná sankcia nie je z práva Spoločenstva vylúčená, pretože ako možno rovnako vidieť v článku 8 ods. 1 smernice 2001/29 a v článku 16 smernice 2004/48, vnútroštátnemu zákonodarcovi prináleží rozhodnúť, či a v akej forme sa musia porušenia autorského práva sankcionovať. Môže teda potrestať prípadné porušenie autorských práv, ktoré by bolo spáchané v dôsledku filesharing. Podľa údajov, ktoré poskytol vnútroštátny súd, trestnoprávna povaha takýchto aktov v Španielsku však predpokladá, že osoba porušujúca právo konala na účely dosahovania zisku. ( 56 ) Žiaden dôkaz umožňujúci dospieť k záveru o takýchto účeloch dosahovania zisku však nebol doteraz uvedený.

104.

Je ešte potrebné preskúmať tretí prípad uvedený medzi výnimkami vymenovanými v článku 15 ods. 1 smernice 2002/58, a to zabezpečenie verejnej bezpečnosti. V súlade s judikatúrou týkajúcou sa základných slobôd je možné sa odvolávať na verejný poriadok a verejnú bezpečnosť len v prípade, ak existuje skutočné a dostatočne závažné ohrozenie základného záujmu spoločnosti. ( 57 )

105.

Ochrana autorských práv predstavuje spoločenský záujem, ktorého význam opakovane zdôraznilo najmä Spoločenstvo. Preto možno tento cieľ uznať ako základný záujem spoločnosti aj v prípade, ak záujem majiteľa práva nie je v podstate verejnej, ale súkromnej povahy. Nezákonný filesharing okrem toho skutočne ohrozuje ochranu autorského práva.

106.

Nie je však v žiadnom prípade isté, či filesharing medzi súkromnými osobami, zvlášť, ak tieto osoby konajú bez dosahovania zisku, ohrozuje ochranu autorských práv závažným spôsobom, ktorý odôvodňuje uplatnenie tejto výnimky. Rozsah, v akom zdieľanie súborov medzi súkromnými osobami spôsobuje skutočnú ujmu totiž zostáva kontroverznou otázkou. ( 58 )

107.

Bez toho, aby bolo dotknuté preskúmanie Súdnym dvorom, bolo by potrebné ponechať na zákonodarcu, aby posúdil, či ide o takýto prípad. Zvlášť vtedy, keď členské štáty postihujú trestnou sankciou porušenie autorských práv v dôsledku výmeny súborov medzi jednotlivcami, vykonávajú posúdenie takéhoto druhu, avšak v takomto prípade sa uplatní štvrtý prípad stanovený v článku 15 ods. 1 smernice 2002/58, takže nie je nevyhnutné sa odvolávať na verejnú bezpečnosť.

108.

Trestnosť je nepochybne pre ochranu autorských práv dôležitou indíciou dostatočne závažnej hrozby, avšak trestné právo nie je nevyhnutne jedinou formou, v ktorej zákonodarca môže vyjadriť svoje odsúdenie. Môže omnoho lepšie uskutočniť svoje hodnotenie stanovením najskôr oznámenia osobných údajov o prenose dát výlučne s cieľom umožniť občianskosúdne konania, samozrejme pod podmienkou, že sa tým neobmedzí ochrana údajov z dôvodu prípadného porušenia autorských práv v nezávažných prípadoch.

109.

V súlade so zásadou predvídateľnosti a zásadou práva na ochranu údajov, podľa ktorých má byť každé opatrenie v súlade so sledovaným cieľom, takáto právna úprava musí dostatočne jasným spôsobom vyjadrovať, že poskytovatelia prístupu na internet zaznamenávajú a poskytujú osobné údaje o prenose dát aj s cieľom chrániť autorské práva. Keďže toto zaznamenávanie a toto oznamovanie je založené na tretej možnosti stanovenej v článku 15 ods. 1 smernice 2002/58, bolo by rovnako potrebné zohľadniť skutočnosť, že ochrana verejnej bezpečnosti je úlohou štátnych orgánov a že preto sa údaje o prenose dát nemôžu sprístupniť súkromným nositeľom práv bez účasti týchto orgánov, napríklad súdov alebo kontrolných orgánov poverených uplatňovaním práva na ochranu údajov.

110.

V každom prípade, zákonodarca Spoločenstva do dnešného dňa neprijal žiadne zodpovedajúce rozhodnutie, ktoré by obmedzovalo ochranu údajov spôsobom, ktorý by umožňoval postihovať porušenia autorských práv. Zvlášť smernice citované vnútroštátnym súdom nie sú v tejto veci relevantné, pretože, ako už bolo uvedené ( 59 ), sa nedotýkajú ochrany údajov. To platí osobitne pre právo na informácie, ktoré je stanovené v článku 8 smernice 2004/48, ktorého znenie by rovnako mohlo zahŕňať odhalenie identity užívateľov internetu. Podľa odseku 3 písm. e) tohto článku sa toto ustanovenie uplatňuje bez toho, aby boli dotknuté iné zákonné ustanovenia, ktoré upravujú spracovávanie osobných údajov.

111.

So zásadou predvídateľnosti by teda nebolo v súlade, ak by sa z týchto ustanovení vyvodilo účelové ustanovenie týkajúce sa zaznamenávania údajov o prenose dát, ktoré tieto smernice neobsahujú, zatiaľ čo článok 6 ods. 1 písm. b) smernice 95/46 stanovuje, že každé zhromažďovanie údajov je spojené so špecifikovaným účelom. ( 60 ) Smernice ďalej neobsahujú žiadnu zmienku týkajúcu sa účasti štátnych orgánov na oznamovaní osobných údajov súkromným nositeľom práv.

112.

Za súčasného stavu práva Spoločenstva však tretí a štvrtý prípad stanovený v článku 15 ods. 1 smernice 2002/58 v každom prípade členským štátom umožňuje stanoviť, aby sa osobné údaje o prenose dát oznamovali štátnym orgánom spôsobom umožňujúcim postihovať porušenia autorských práv na základe zdieľania súborov tak podľa pravidiel trestného práva, ako aj podľa pravidiel občianskeho práva. Členské štáty však nie sú povinné to urobiť.

113.

Oproti priamemu oznamovaniu osobných údajov o prenose dát majiteľom poškodených práv by takéto riešenie bolo miernejšie v situácii, o ktorú ide v prejednávanej veci a súčasne by zabezpečilo, že oznamovanie zostane primerané vzhľadom k chráneným právnym stavom.

114.

Účasť štátnych orgánov je miernejším riešením, pretože, na rozdiel od jednotlivcov, nie sú priamo viazané základnými právami. Najmä musia rešpektovať procesné záruky. Navyše vo všeobecnosti zohľadňujú aj okolnosti, ktoré zbavujú užívateľa obvinenia, že sa dopustil porušenia autorských práv.

115.

Skutočnosť, že k porušeniu autorských práv došlo v určitom čase pod IP adresou, neumožňuje ešte nespochybniteľným spôsobom potvrdiť, že by majiteľ pripojenia, ktorému bola táto adresa priradená v tomto čase, bol za tieto akty zodpovedný. Naopak je rovnako možné, že iné osoby používali jeho pripojenie alebo jeho počítač, pričom by mohlo ísť aj o prípad, keď o tom nevedel, napríklad, ak používa nedostatočne zabezpečenú miestnu sieť, aby sa vyhol káblovému spojeniu ( 61 ), alebo ak jeho počítač na internete „pirátsky napadli“ tretie osoby.

116.

Na rozdiel od štátnych orgánov nebudú mať majitelia autorských práv žiaden záujem zohľadniť takéto okolnosti alebo ich objasniť.

117.

Účasť štátnych orgánov rovnako umožňuje lepšie zabezpečiť primeranosť oznamovania osobných údajov o prenose dát.

118.

Zákonodarca stanoví ich vstup do konania len v prípadoch, ak má dostatočné podozrenie, ktoré je založené na porušení práva. Tým stanovuje širokú mieru voľnej úvahy a úpravy. Aj keď článok 8 ods. 1 smernice 2001/29 a článok 16 smernice 2004/48 stanovujú, že sankcie majú byť vhodné, účinné, primerané a odradzujúce, treba zohľadniť aspoň význam porušenia autorských práv, ktoré by bolo spáchané.

119.

V dôsledku toho možnosť oznamovať osobné údaje o prenose dát môže byť obmedzená na mimoriadne závažné prípady, ako napríklad na činy, ktoré boli spáchané na účely dosiahnutia zisku, to znamená na nezákonné používanie chránených diel, ktoré závažným spôsobom zasahuje do ich hospodárskeho využitia majiteľom práva. Odôvodnenie č. 9 smernice 2004/48 tiež ukazuje, že opatrenia na ochranu autorských práv proti porušeniam, ku ktorým môže dôjsť na internete, sa musia konkrétne týkať vážnych porušení. Aj keď zmieňuje distribúciu pirátskych výrobkov na internete, ako vláda Spojeného kráľovstva správne uviedla, situuje ju však v kontexte organizovanej trestnej činnosti.

120.

Základné vlastnícke právo a právo na účinnú súdnu ochranu toto posúdenie primeranosti nespochybňuje. Základné práva nepochybne vyžadujú, aby sa majiteľom autorských práv umožnilo brániť sa súdnou cestou proti ich porušeniam. Na rozdiel od veci Moldovan a i./Rumunsko ( 62 ), ktorú citovalo Promusicae, sa táto vec sa netýka otázky, či opravný prostriedok je, alebo nie je možný, ale prostriedkov, ktoré má majiteľ práv k dispozícii a ktoré by mohli preukázať existenciu porušenia.

121.

V tomto rozsahu povinnosť chrániť majiteľov autorských práv, ktorá prislúcha štátu, nie je taká, ktorá by mu uložila poskytnúť týmto majiteľom autorských práv neobmedzené prostriedky umožňujúce mu objasniť ich porušenia. Naopak, nič nebráni tomu, aby niektoré práva týkajúce sa vyšetrovania boli vyhradené verejným orgánom alebo jednoducho neboli dostupné.

122.

Smernica 2006/24 neumožňuje v tejto prejednávanej veci dospieť k odlišnému výsledku. Hoci je pravda podľa nej, že sa článok 15 ods. 1 smernice 2002/58 nevzťahuje na údaje uchovávané podľa smernice 2006/24, údaje, ktoré sú ústrednou otázkou tohto sporu, neboli zaznamenané v súlade s novou smernicou. Ako okrem iného uvádza Promusicae, smernica sa teda neuplatňuje ratione temporis.

123.

Aj keď by sa smernica 2006/24 mohla uplatniť, neumožňovala by priame oznamovanie osobných údajov o prenose dát Promusicae. V súlade s článkom 1 tejto smernice má uchovávanie údajov výlučne za cieľ umožniť vyšetrovanie, odhaľovanie a stíhanie závažných trestných činov. V dôsledku toho tieto údaje možno podľa článku 4 oznamovať len príslušným orgánom.

124.

V rozsahu, v akom môže smernica 2006/24 poskytnúť akúkoľvek indíciu na riešenie, ktoré je potrebné v prejednávanej veci prijať, budem z nej čerpať závery, ktoré v nej zákonodarca Spoločenstva vyjadril, a síce, že doteraz len závažná trestná činnosť vyžaduje uchovávanie údajov o prenose dát a ich používanie na úrovni Spoločenstva.

125.

Vo svetle smernice 2002/58 je teda s právom Spoločenstva, osobitne so smernicou 2000/31, smernicou 2001/29 a smernicou 2004/48, zlučiteľné, že členské štáty vylučujú oznamovanie osobných údajov o prenose dát, ak sa toto oznamovanie požaduje na to, aby sa umožnilo začať občianskoprávne konania proti porušeniam autorského práva.

126.

V deň, keď Spoločenstvo rozhodne o nevyhnutnosti vytvoriť rozsiahlejšiu ochranu majiteľov autorských práv, bude musieť zmeniť ustanovenia týkajúce sa ochrany údajov. Zákonodarca však doteraz nič podobné nepodnikol. Naopak, keď prijal smernice 2000/31, 2001/29 a 2004/48, ponechal v platnosti pravidlá na ochranu údajov bez akýchkoľvek zmien. Rovnako, keď prijal smernicu 2002/58 a smernicu 2006/24, ktoré sú v tejto oblasti špecifickejšie, nerozhodol o povinnosti zaviesť obmedzenia ochrany údajov v prospech ochrany duševného vlastníctva.

127.

Smernica 2006/24 by naopak mohla mať za následok posilnenie ochrany údajov v práve Spoločenstva, pokiaľ ide o spory týkajúce sa porušení autorského práva. Dokonca v rámci trestného konania totiž vzniká otázka, v akom rozsahu je so základným právom na ochranu údajov, ktoré zaručuje právo Spoločenstva, zlučiteľné umožniť majiteľom, ktorých práva boli poškodené, oboznámiť sa s výsledkami vyšetrovania, ak sú založené na posúdení údajov o prenose dát, ktoré boli uchovávané v zmysle smernice 2006/24. Právo Spoločenstva sa doteraz touto otázkou nezaoberalo, pretože smernice týkajúce sa ochrany údajov sa nevzťahujú na trestné konania. ( 63 )

128.

Vzhľadom na vyššie uvedené navrhujem Súdnemu dvoru, aby na prejudiciálnu otázku odpovedal takto:

S právom Spoločenstva je zlučiteľné, že členské štáty vylučujú oznamovanie osobných údajov o prenose dát v prípade, ak sa toto oznámenie požaduje na účely občianskoprávneho konania vo veciach porušovania autorského práva.