Protecția datelor cu caracter personal nu este un drept absolut. În situațiile în care protecția datelor cu caracter personal intră în conflict cu alte drepturi și libertăți (dreptul de acces la informații de interes public, drepturile de autor, secrete comerciale etc), instanțele naționale trebuie să realizeze un test de echilibrare între instituțiile aflate în conflict, în funcție de particularitățile fiecărui caz și cu respectarea principiului proporționalității, pentru a afla care instituție primează și a putea pronunța o hotărâre care să poată fi pusă în executare.
În prezentul articol ne vom ocupa de conflictul dintre protecția datelor cu caracter personal și protecția drepturilor de autor prin rezumarea Cauzei C-461 (Bonner Audio AB vs. Perfect Communication Sweden AB) Hotărârea poate fi descărcată de aici.
Situația de fapt
Bonnier Audio și alții sunt societăți de editare, titulare, printre altele, ale unor drepturi exclusive de reproducere, de editare și de punere la dispoziția publicului a 27 de lucrări prezentate sub formă de cărți audio. Bonnier Audio și alții apreciază că, prin difuzarea publică a celor 27 de opere, fără acordul lor, cu ajutorul unui server FTP („file transfer protocol”), care permite partajarea de fișiere și transferul de date între calculatoare conectate la internet, s‑ar fi adus atingere drepturilor lor exclusive. Furnizorul de acces internet prin intermediul căruia a avut loc pretinsul schimb ilegal de fișiere este ePhone.
Bonnier Audio și alții au introdus la Solna tingsrätt [Tribunalul de Primă Instanță Solna] o cerere de emitere a unei somații de comunicare a numelui și a adresei persoanei care a utilizat adresa IP de la care se prezumă că au fost transmise fișierele respective în perioada cuprinsă între ora 3.28 și ora 5.45 din 1 aprilie 2009.
Acest furnizor, ePhone, s‑a opus cererii susținând în special că somația solicitată este contrară Directivei 2006/24.
În primă instanță, Solna tingsrätt a admis cererea de emitere a unei somații de comunicare a datelor în cauză.
Respectivul furnizor, ePhone, a formulat apel în fața Svea hovrätt [Curtea de Apel Svea], solicitând respingerea cererii de emitere a unei somații. Această societate a solicitat și sesizarea cu titlu preliminar a Curții pentru ca aceasta să precizeze dacă Directiva 2006/24 se opune posibilității ca informațiile privind un abonat căruia i s‑a atribuit o adresă IP să fie comunicate altor persoane decât autorităților vizate de directiva menționată.
Svea hovrätt a reținut că nicio dispoziție din Directiva 2006/24 nu interzice ca o parte într‑un litigiu civil să fie somată să comunice, altor persoane decât o autoritate publică, date privind abonații. Respectiva instanță a respins și cererea de sesizare cu titlu preliminar a Curții.
Aceeași instanță a constatat și că societățile editoare de cărți audio nu dovediseră existența unor indicii reale cu privire la o atingere adusă unui drept de proprietate intelectuală. Instanța a decis, așadar, să anuleze somația de comunicare a datelor în cauză pronunțată de Solna tingsrätt. Astfel, Bonnier Audio și alții au introdus recurs în fața Högsta domstolen.
Întrebărea preliminară principală
(1) Directiva 2006/24 […], în special articolele 3-5 și 11 din aceasta, se opune aplicării unei dispoziții de drept național, instituită în temeiul articolului 8 din Directiva 2004/48 […], care, în scopul de a identifica un abonat, permite somarea unui furnizor de acces la internet să comunice titularului unui drept de autor sau succesorului său în drepturi, în cadrul unei proceduri civile, identitatea abonatului căruia i‑a fost atribuită o adresă IP care ar fi fost utilizată pentru a se aduce atingere respectivului drept? Se prezumă, pe de o parte, că solicitantul somației a dovedit existența unor indicii reale ale atingerii aduse dreptului de autor și, pe de altă parte, că măsura solicitată este proporțională.
Răspunsul Curții
Pe scurt, Curtea a răspuns negativ întrebării preliminare, statuând că Directiva 2006/24/CE nu se opune aplicării unei legislații naționale care permite, în scopul de a identifica un abonat la internet sau un utilizator de internet, somarea unui furnizor de acces la internet să comunice titularului unui drept de autor sau succesorului său în drepturi identitatea abonatului căruia i‑a fost atribuită o adresă IP („Internet Protocol”) care ar fi fost utilizată pentru a se aduce atingere respectivului drept.
Curtea a statuat, de asemenea, faptul că Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) și Directiva 2004/48 trebuie interpretate în sensul că nu se opun unei legislații naționale, precum cea în cauză în acțiunea principală, în măsura în care această legislație permite instanței naționale sesizate cu o cerere de emitere a unei somații de comunicare a datelor cu caracter personal, formulată de o persoană care are calitate procesuală activă, să pondereze, în funcție de împrejurările fiecărei cauze și ținând seama în mod corespunzător de cerințele care rezultă din principiul proporționalității, interesele opuse existente.
Argumentele Curții
Pentru a răspunde în sensul celor indicate anterior, argumentele Curții au fost, în principal, următoarele:
- După cum rezultă din articolul 4 din Directiva 2006/24, datele păstrate în conformitate cu această directivă nu pot fi transmise decât autorităților naționale competente, în cazuri bine determinate și în conformitate cu dreptul intern al statului membru în cauză.
- Astfel, Directiva 2006/24 privește exclusiv prelucrarea și păstrarea datelor generate sau prelucrate de furnizorii de servicii de comunicații electronice accesibile publicului sau de rețele publice de comunicații, în scopul utilizării în cadrul activităților de cercetare, de depistare și de urmărire a infracțiunilor grave, precum și transmiterea acestora către autoritățile naționale competente.
- Directiva 2006/24 repezintă o reglementare specială și bine delimitată, care derogă și se substituie Directivei 2002/58.
- În ceea ce privește acțiunea principală, trebuie arătat că legislația în cauză urmărește un obiectiv diferit de cel vizat de Directiva 2006/24, respectiv transmiterea de date în cadrul unei proceduri civile, pentru a se constata o atingere adusă drepturilor de proprietate intelectuală, obiectiv care nu intră, în domeniul de aplicare ratione materiae al Directivei 2006/24.
- Pentru a oferi acest răspuns util, trebuie mai întâi amintit că în acțiunea principală Bonnier Audio și alții solicită comunicarea, pentru identificarea acestuia, a numelui și a adresei unui abonat la internet sau a unui utilizator de internet care utilizează adresa IP de la care se prezumă că au fost schimbate ilegal fișiere care conțin opere protejate.
- Trebuie să se constate că respectiva comunicare solicitată de Bonnier Audio și alții reprezintă o prelucrare a datelor cu caracter personal în sensul articolului 2 primul paragraf de Directiva 2002/58 coroborat cu articolul 2 litera (b) din Directiva 95/46. Această comunicare intră, așadar, în domeniul de aplicare al Directivei 2002/58.
- De asemenea, trebuie arătat că în acțiunea principală comunicarea acestor date este necesară în cadrul unei proceduri civile, în beneficiul titularului unui drept de autor sau al succesorului său în drepturi, cu alte cuvinte o persoană privată, iar nu în beneficiul unei autorități naționale competente.
- În această privință, trebuie să se constate de la bun început că o cerere de comunicare a datelor cu caracter personal în vederea asigurării protecției efective a drepturilor de autor intră, prin obiectul său, în domeniul de aplicare al Directivei 2004/48 privind respectarea drepturilor de proprietate intelectuală.
- Or, Curtea a hotărât deja că Directiva 2004/48 nu se opune stabilirii de către statele membre a unei obligații de transmitere către persoane private a unor date cu caracter personal pentru a se permite inițierea unor proceduri judiciare civile împotriva atingerilor aduse dreptului de autor, dar nici nu impune ca aceste state să prevadă o asemenea obligație.
- Cu toate acestea, Curtea a adăugat că, la transpunerea, în special, a Directivei 2002/58 și a Directivei 2004/48, statelor membre le revine obligația să se asigure că se întemeiază pe o interpretare a acestora din urmă care permite asigurarea unui echilibru just între diferitele drepturi fundamentale protejate de ordinea juridică a Uniunii. Pe lângă aceasta, la punerea în aplicare a măsurilor de transpunere a acestor directive, revine autorităților și instanțelor din statele membre nu numai sarcina de a interpreta dreptul lor național într‑un mod conform acelorași directive, ci și cea de a nu se întemeia pe o interpretare a acestora care ar intra în conflict cu drepturile fundamentale respective sau cu alte principii generale ale dreptului Uniunii, precum principiul proporționalității.
- Or, trebuie subliniat că, pentru a se putea dispune emiterea unei somații de comunicare a datelor în cauză, legislația națională în discuție impune existența unor indicii reale cu privire la o atingere adusă unui drept de proprietate intelectuală asupra unei opere, ca informațiile solicitate să poată facilita ancheta cu privire la încălcarea dreptului de autor sau la atingerea adusă unui asemenea drept și ca motivele care stau la baza acestei somații să fie de un interes superior inconvenientelor sau altor prejudicii pe care le poate provoca destinatarului ei sau oricăror interese care se opun acesteia.
- Astfel, această legislație permite instanței naționale sesizate cu o cerere de emitere a unei somații de comunicare a datelor cu caracter personal, formulată de o persoană care are calitate procesuală activă, să pondereze, în funcție de împrejurările fiecărei cauze și ținând seama în mod corespunzător de cerințele care rezultă din principiul proporționalității, interesele opuse existente.
- În această situație, o asemenea legislație trebuie considerată ca fiind de natură să asigure un echilibru just între protecția dreptului de proprietate intelectuală de care se bucură titularii dreptului de autor și protecția datelor cu caracter personal de care beneficiază un abonat la internet sau un utilizator de internet.
