UE: przekazanie danych o usługobiorcy, gdy dochodzi się roszczeń przy naruszeniu praw autorskich

Trybunał Sprawiedliwości UE wyrokiem z dnia 19 kwietnia 2012 r. w sprawie C-461/10 odpowiedział na pytanie o możliwość nakazania dostawcy usług internetowych ujawnienia uprawnionemu z prawa autorskiego albo jego przedstawicielowi w postępowaniu cywilnym informacji o abonencie, któremu dostawca usług internetowych udostępnił określony adres IP, przy użyciu którego miało zostać popełnione naruszenie. Wniosek w trybie prejudycjalnym złożył do Trybunału Högsta domstolen (Szwecja), a stało się to w ramach sporu między Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget AB i Storyside AB a Perfect Communications Sweden AB (spółka „ePhone”) w przedmiocie złożonego przez Bonnier Audio i in. sprzeciwu wniesionego przez ePhone’a wobec wniosku o nakazanie przekazania danych w celu zidentyfikowania określonego abonenta. Tu wszystko zaczęło się od tego, że wydawcy audiobooków postanowieli dochodzić roszczeń z tytułu naruszenia praw autorskich majątkowych, a naruszanych przez publikację 27 plików na serwerze FTP. ePhone jest tutaj dostawcą usługi (hostem). Wydawcy zwrócili się do sądu o wydanie nakazu ujawnienia informacji, domagając się przekazania imienia i nazwiska oraz adresu osoby, która zarejestrowana jest jako użytkownik adresu IP, z którego rzekomo przedmiotowe piliki były transferowane w określonym dniu i o określonej godzinie. ePhone postanowiła się sprzeciwić twierdząc, że żądany nakaz jest niezgodny z dyrektywą 2006/24. W apelacji zaś sąd uchylił nakaz, ponieważ wydawcy nie uprawdopodobnili naruszenia prawa własności intelektualnej. To zaś zaskarżyli wydawcy. Skarga kasacyjna trafiła do Högsta domstolen, a sąd ten postanowił zadać pytanie Trybunałowi Sprawiedliwości.

Wyrok Trybunału zawiera interpretację trzech dyrektyw: Dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie [przechowywania] generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniającą dyrektywę 2002/58/WE oraz samej Dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywę o prywatności i łączności elektronicznej) i Dyrektywy 2004/48.

Trybunał stwierdził:

Dyrektywę 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie [przechowywania] generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniającą dyrektywę 2002/58/WE należy interpretować w ten sposób, że nie sprzeciwia się ona stosowaniu przepisu krajowego, opartego na art. 8 dyrektywy 2004/48/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie egzekwowania praw własności intelektualnej, na mocy którego, w celu zidentyfikowania abonenta Internetu lub użytkownika Internetu, można nakazać dostawcy dostępu do Internetu ujawnienie uprawnionemu z prawa autorskiego albo jego przedstawicielowi tożsamości abonenta, któremu przyznano adres IP (protocole internet), który posłużył do naruszenia tego prawa, ponieważ przepis taki nie podlega zakresowi zastosowana ratione materiae dyrektywy 2006/24.

W sprawie przed sądem krajowym jest bez znaczenia fakt, że dane państwo członkowskie nie dokonało jeszcze transpozycji dyrektywy 2006/24, podczas gdy termin jej dokonania upłynął.

Dyrektywę 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywę o prywatności i łączności elektronicznej) i dyrektywę 2004/48 należy interpretować w ten sposób, że nie sprzeciwiają się one przepisowi krajowemu, takiemu jak analizowany przepis w postępowaniu przed sądem krajowym, ponieważ przepis ten zezwala sądowi krajowemu, do którego skierowano wniosek o wydanie nakazu ujawnienia danych osobowych, wniesiony przez osobę uprawnioną do działania, na wyważenie przeciwstawnych interesów, stosownie do okoliczności każdego przypadku oraz przy należytym uwzględnieniu wymogów wynikających z zasady proporcjonalności.

Dochodząc do takiego wniosku Trybunał przedstawił m.in. następujące rozważania:

(...)
W tym względzie należy od razu stwierdzić, że żądanie ujawnienia danych osobowych w celu zapewnienia skutecznej ochrony praw autorskich podlega ze względu na swój przedmiot zakresowi stosowania dyrektywy 2004/48 (zob. podobnie ww. wyrok w sprawie Promusicae, pkt 58).

55 Tymczasem Trybunał już orzekł, że art. 8 ust. 3 dyrektywy 2004/48 w związku z art. 15 ust. 1 dyrektywy 2002/58 nie stoi na przeszkodzie ustanowieniu przez państwa członkowskie obowiązku przekazania prywatnym osobom trzecim danych osobowych o ruchu, tak aby umożliwić im wnoszenie do sądów cywilnych powództw o naruszenie praw autorskich, lecz nie nakłada też na państwa zobowiązania do ustanowienia takiego obowiązku (zob. ww. wyrok w sprawie Promusicae, pkt 54–55; ww. postanowienie w sprawie LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, pkt 29).

56 Trybunał ponadto dodał, że przy transpozycji dyrektyw 2002/58 i 2004/48 państwa członkowskie muszą opierać się na takiej wykładni tych dyrektyw, która pozwoli na zapewnienie odpowiedniej równowagi między poszczególnymi prawami podstawowymi chronionymi przez porządek prawny Unii Europejskiej. Następnie, przy przyjmowaniu środków mających na celu transpozycję tych dyrektyw władze i sądy państw członkowskich są zobowiązane nie tylko dokonywać wykładni swojego prawa krajowego w sposób zgodny ze wspomnianymi dyrektywami, lecz również uważać, by nie oprzeć się na takiej wykładni tych dyrektyw, która pozostawałaby w konflikcie z prawami podstawowymi lub z innymi ogólnymi zasadami prawa Unii, takimi jak zasada proporcjonalności (zob. podobnie ww. wyrok w sprawie Promusicae, pkt 68; ww. postanowienie w sprawie
LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten,
pkt 28).

57 W niniejszej sprawie państwo członkowskie, którego dotyczy postępowanie, zdecydowało się powołać na przysługującą mu swobodę, jak ta opisana w pkt 55 niniejszego wyroku, ustanowienia obowiązku ujawnienia osobom prywatnym danych osobowych w ramach postępowania cywilnego.

58 Tymczasem należy podnieść, że przedmiotowe przepisy krajowe wymagają, w szczególności dla wydania nakazu ujawnienia przedmiotowych danych, rzeczywistego uprawdopodobnienia naruszenia prawa własności intelektualnej w odniesieniu do istniejącego dzieła, aby żądane informacje mogły ułatwić dochodzenie w przedmiocie złamania praw autorskich lub zamach na takie prawa oraz aby względy uzasadniające ten nakaz miały wyższą rangę w porównaniu z niedogodnościami albo innymi szkodami, które mogłyby powstać u adresata takiego nakazu, względnie w porównaniu z wszelkim interesem, który się jemu sprzeciwia.

59 Przepisy te zezwalają zatem sądowi krajowemu, do którego skierowano wniosek o wydanie nakazu ujawnienia informacji danych osobowych, wniesiony przez osobę uprawnioną do działania, na wyważenie przeciwstawnych interesów, stosownie do okoliczności każdego przypadku oraz przy należytym uwzględnieniu wymogów wynikających z zasady proporcjonalności.

60 W tej sytuacji takie przepisy należy uznać zasadniczo za służące zapewnieniu odpowiedniej równowagi między ochroną prawa własności intelektualnej, z której korzystają uprawnieni z tytułu praw autorskich, a ochroną danych osobowych, z której korzysta abonent Internetu lub jego użytkownik.
(...)

Pytanie o IP dotyczyło transferu plików, który miał się odbyć 1 kwietnia 2009 r...

Przeczytaj również: Wyrok ETPCz: prawo dochodzenia roszczeń w przypadku naruszenia prywatności.