CONCLUSIONES DEL ABOGADO GENERAL
SR.NIILO JÄÄSKINEN
presentadas el 17 de noviembre de 2011(1)
Asunto C‑461/10
Bonnier AudioAB,
EarbooksAB,
Norstedts FörlagsgruppAB,
Piratförlaget AktiebolagAB,
StorysideAB
contra
Perfect Communication Sweden AB («ePhone»)
[Petición de decisión prejudicial
planteada por el Högsta domstolen (Suecia)]
«Derechos de autor y derechos afines — Derecho a una protección efectiva de la propiedad intelectual — Directiva 2004/48/CE — Artículo 8 — Protección de datos personales — Comunicaciones electrónicas — Conservación de determinados datos generados — Comunicación de datos personales a particulares — Directiva 2002/58/CE — Artículo 15 — Directiva 2006/24/CE — Artículo 4 — Audiolibros — Ficheros compartidos — Requerimiento judicial a un proveedor de acceso a Internet para que revele el nombre y la dirección de un usuario de una direcciónIP»
I.Introducción
1.La petición de decisión prejudicial versa sobre la interpretación de los artículos 3, 4, 5 y 11 de la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE,(2) así como sobre la interpretación del artículo 8 de la Directiva 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual.(3)
2.La presente petición fue planteada por el Högsta domstolen (Tribunal Supremo, Suecia) en el marco de un litigio entre las sociedades Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget Aktiebolag y Storyside AB (en lo sucesivo, «Bonnier Audio y otros») y Perfect Communication Sweden AB (en lo sucesivo, «ePhone») en relación con la oposición formulada por esta última contra una solicitud de requerimiento judicial de revelación de información presentada por Bonnier Audio y otros, con el fin de identificar a un abonado determinado.
3.La protección de los datos personales es una materia transversal que no cesa de plantear distintas cuestiones en diferentes ámbitos. Constituye un derecho fundamental (artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea; en lo sucesivo, «Carta de los Derechos Fundamentales»), al igual que el derecho al respeto de la vida privada y familiar (artículo 7 de la Carta de los Derechos Fundamentales), que frecuentemente debe ponderarse con otro derecho fundamental garantizado por el ordenamiento jurídico de la Unión, a saber, la protección de la propiedad intelectual (artículo 17 de la Carta de los Derechos Fundamentales).(4) En el Derecho derivado, los textos de referencia son dos directivas, a saber, la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos(5) y la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas).(6) Dichas Directivas fueron completadas por la Directiva2006/24.
4.El carácter innovador y a menudo delicado de las cuestiones relativas a la protección de los datos personales se pone de manifiesto también por el hecho de que un número elevado de asuntos planteados ante el Tribunal de Justicia han dado lugar a una sentencia de la Gran Sala, en particular, en lo relativo a la interpretación de la Directiva95/46.(7)
5.El Tribunal de Justicia ha tenido ya varias ocasiones de pronunciarse sobre la Directiva 2006/24. Sin embargo, la cuestión jurídica que se suscita en el presente asunto es distinta de las que fueron objeto de los asuntos resueltos hasta ahora.(8) En el caso de autos, el órgano jurisdiccional remitente se pregunta en particular si procede completar la interpretación dada en los asuntos que dieron lugar a la sentencia Promusicae, antes citada, y al auto LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, antes citado,(9) una vez adoptada la Directiva2006/24.
II.Marco jurídico
A.Derecho de laUnión
1.Derechos de propiedad intelectual
6.La Directiva 2004/48 establece normas relativas al respeto de los derechos de propiedad intelectual.
7.A tenor del artículo 8 de la Directiva2004/48:
«1.Los Estados miembros garantizarán que, en el contexto de los procedimientos relativos a una infracción de un derecho de propiedad intelectual y en respuesta a una petición justificada y proporcionada del demandante, las autoridades judiciales competentes puedan ordenar que faciliten datos sobre el origen y las redes de distribución de las mercancías o servicios que infringen un derecho de propiedad intelectual el infractor o cualquier personaque:
a)haya sido hallada en posesión de las mercancías litigiosas a escala comercial;
b)haya sido hallada utilizando servicios litigiosos a escala comercial;
c)haya sido hallada prestando a escala comercial servicios utilizados en las actividades infractoras;o
d)haya sido designada por la persona a que se refieren las letrasa), b) oc) como implicada en la producción, fabricación o distribución de dichas mercancías o en la prestación de dichos servicios.
2.Los datos a los que se refiere el apartado 1 incluirán, según proceda:
a)los nombres y direcciones de los productores, fabricantes, distribuidores, suministradores y otros poseedores anteriores de las mercancías o servicios, así como de los mayoristas y minoristas destinatarios;
b)información sobre las cantidades producidas, fabricadas, entregadas, recibidas o encargadas, así como sobre el precio obtenido por las mercancías o servicios de que se trate.
3.Los apartados 1 y 2 se aplicarán sin perjuicio de las disposiciones legalesque:
[…]
e)rijan la protección de la confidencialidad de las fuentes de información o el tratamiento de los datos personales.»
2.Protección de datos personales
8.El marco jurídico pertinente en esta materia está formado por tres Directivas, a saber, las Directivas 95/46, 2002/58 y2006/24.
a)La Directiva95/46
9.La Directiva 95/46 obliga a los Estados miembros a garantizar la protección de los derechos y libertades de las personas físicas en relación con el tratamiento de datos personales estableciendo principios rectores que determinan la legalidad de dicho tratamiento.
b)Directiva2002/58
10.La Directiva 2002/58 traduce los principios enunciados en la Directiva 95/46 en normas concretas destinadas al sector de las comunicaciones electrónicas.
11.Las disposiciones del artículo 5, apartado 1, de la Directiva 2002/58 prevén que los Estados miembros deberán garantizar la confidencialidad de las comunicaciones realizadas a través de las redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas accesibles al público, y de los datos de tráfico asociados a ellas, y deberán prohibir, en principio, el almacenamiento de dichos datos a todas las personas distintas de los usuarios, sin el consentimiento de los usuarios interesados. Las únicas excepciones a este principio son la que se aplica a favor de las personas autorizadas legalmente, en el sentido del artículo 15, apartado 1, de dicha Directiva, y la relativa al almacenamiento técnico necesario para la conducción de una comunicación. Además, el artículo 6, apartado 1, de la Directiva 2002/58 prevé que los datos de tráfico almacenados deberán eliminarse o hacerse anónimos cuando ya no sean necesarios a los efectos de la transmisión de una comunicación, sin perjuicio de lo dispuesto en los apartados 2, 3 y 5 de dicho artículo y en el artículo 15, apartado 1, de dicha Directiva.
12.A tenor del artículo 15, apartado 1, de la Directiva 2002/58, los Estados miembros podrán adoptar medidas legales para limitar, en particular, el alcance de la obligación de garantizar la confidencialidad de los datos de tráfico cuando tal limitación constituya una medida necesaria, proporcionada y apropiada, en una sociedad democrática, para proteger la seguridad nacional —es decir, la seguridad del Estado—, la defensa y la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas, a que se hace referencia en el artículo 13, apartado 1, de la Directiva95/46.
c)Directiva2006/24
13.La Directiva 2006/24 se refiere, a su vez, a la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones.
14.Conforme al artículo 1, apartado 1, de la Directiva2006/24:
«La presente Directiva se propone armonizar las disposiciones de los Estados miembros relativas a las obligaciones de los proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones en relación con la conservación de determinados datos generados o tratados por los mismos, para garantizar que los datos estén disponibles con fines de investigación, detección y enjuiciamiento de delitos graves, tal como se definen en la legislación nacional de cada Estado miembro.»
15.Las disposiciones de la Directiva 2006/24 buscan la aproximación de las legislaciones nacionales respecto a la obligación de conservar datos (artículo 3), las categorías de datos que deben conservarse (artículo 5), el período de conservación de los datos (artículo 6), la protección y seguridad de los datos (artículo 7) así como los requisitos de almacenamiento de éstos (artículo8).
16.A tenor del artículo 3, apartado 1, de dicha Directiva:
«Como excepción a los artículos 5, 6 y 9 de la Directiva 2002/58/CE, los Estados miembros adoptarán medidas para garantizar que los datos especificados en el artículo 5 de la presente Directiva se conservan de conformidad con lo dispuesto en ella en la medida en que son generados o tratados por proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones que estén bajo su jurisdicción en el marco de la prestación de los servicios de comunicaciones de que se trate.»
17.El artículo 4 de la misma Directiva establece:
«Los Estados miembros adoptarán medidas para garantizar que los datos conservados de conformidad con la presente Directiva solamente se proporcionen a las autoridades nacionales competentes, en casos específicos y de conformidad con la legislación nacional. Cada Estado miembro definirá en su legislación nacional el procedimiento que deba seguirse y las condiciones que deban cumplirse para tener acceso a los datos conservados de conformidad con los requisitos de necesidad y proporcionalidad, de conformidad con las disposiciones pertinentes del Derecho de la Unión o del Derecho internacional público, y en particular el CEDH en la interpretación del Tribunal Europeo de Derechos Humanos.»
18.Conforme al artículo 5 de la Directiva2006/24:
«1.Los Estados miembros garantizarán que las siguientes categorías de datos se conserven de conformidad con la presente Directiva:
[…]
2)con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:
i)la identificación de usuario asignada;
ii)la identificación de usuario y el número de teléfono asignados a toda comunicación que acceda a la red pública de telefonía;
iii)el nombre y la dirección del abonado o del usuario registrado al que se le ha asignado en el momento de la comunicación una dirección de Protocolo Internet (IP), una identificación de usuario o un número de teléfono;
b)datos necesarios para identificar el destino de una comunicación:
[…]
c)datos necesarios para identificar la fecha, hora y duración de una comunicación:
[…]
d)datos necesarios para identificar el tipo de comunicación:
[…]
e)datos necesarios para identificar el equipo de comunicación de los usuarios o lo que se considera ser el equipo de comunicación:
[…]
f)datos necesarios para identificar la localización del equipo de comunicación móvil:
[…]
2.De conformidad con la presente Directiva, no podrá conservarse ningún dato que revele el contenido de la comunicación.»
19.Por último, el artículo 11 de la Directiva 2006/24 introduce un nuevo apartado 1bis en el artículo 15 de la Directiva 2002/58. En virtud de dicha disposición, el artículo 15, apartado 1, de la Directiva 2002/58 no se aplicará a los datos que deben conservarse específicamente de conformidad con la Directiva2006/24.
B.Derecho nacional
1.Los derechos de autor
20.Respecto a los derechos de autor, el Derecho sueco fue adaptado a la Directiva 2004/48 mediante la introducción de nuevas disposiciones en la Ley 1960:729 sobre propiedad literaria y artística (lagen [1960:729] om upphovsrätt till litterära och konsnärliga verk; en lo sucesivo, «Ley sobre los derechos de autor»). Dichas nuevas disposiciones entraron en vigor el 1 de abril de2009.(10)
21.Conforme al artículo 53quater de la Ley sobre los derechos de autor:
«Cuando el demandante presente pruebas evidentes de que se han vulnerado los derechos de autor sobre una obra prevista en el artículo 53, los órganos jurisdiccionales podrán ordenar, so pena de sanciones, a las personas mencionadas en el segundo párrafo que faciliten la información relativa a la fuente y a la red de distribución de los bienes o servicios que infringen o vulneran un derecho (requerimiento judicial de revelación de información). Esta medida podrá ser ordenada a petición del titular del derecho, de su representante o de la persona que disfrute de un derecho legal de explotación de la obra. Sólo podrá ser ordenada si la información requerida puede ayudar a la investigación de la vulneración o infracción de un derecho por dichos bienes o servicios.
La obligación de revelación de información afecta a cualquier persona:
1)autora o cómplice de la vulneración o infracción del derecho;
2)que haya dispuesto a escala comercial de un bien que vulnere o infrinja un derecho;
3)que haya utilizado a escala comercial un servicio que vulnere o infrinja un derecho;
4)que haya prestado a escala comercial un servicio de comunicación electrónica o de otro tipo utilizado para cometer la infracción o vulneración del derecho,
o
5)que haya sido identificada por una de las personas a las que se refieren los apartados 2 a 4supra como participante en la producción o distribución de un bien o en la prestación de un servicio que vulnere o infrinja un derecho.
La información relativa a la fuente y a las redes de distribución de los bienes o servicios comprende, en particular:
1)los nombres y direcciones de los productores, distribuidores, suministradores y otros poseedores anteriores de los bienes o servicios;
2)los nombres y direcciones de los mayoristas y minoristas,
y
3)la información sobre las cantidades producidas, fabricadas, entregadas, recibidas o encargadas, así como sobre el precio obtenido por los bienes o servicios de que se trate.
Las disposiciones precedentes son aplicables a las tentativas o actos de preparación de la vulneración o infracción prevista en el artículo53.»
22.El artículo 53quinquies de la Ley sobre los derechos de autor establece:
«Sólo podrá requerirse que se facilite la información cuando el fin perseguido por dicho requerimiento sea más importante que el daño o perjuicio que se puedan causar a la persona afectada o a otros intereses contrapuestos.
La obligación de revelar información del artículo 53quater no afectará a la información cuya revelación obligaría a la persona afectada a admitir su propia participación o la de sus parientes próximos, en el sentido del artículo 3 del capítulo 36 del Código de Enjuiciamiento Criminal, en la comisión de un delito.
La Ley sobre datos personales [personuppgiftslagen (1998:204)] impone restricciones al tratamiento de dicha información.»
2.La protección de los datos personales
23.La adaptación del ordenamiento jurídico sueco a la Directiva 2002/58 se realizó en particular mediante la Ley 2003:389 relativa a las comunicaciones electrónicas (lagen [2003:389] om elektronisk kommunikation). Conforme al artículo 20, apartado 1, del capítulo 6 de dicha Ley, los proveedores de servicios de comunicaciones electrónicas o de redes de comunicaciones electrónicas que reciban información sobre los abonados o tengan acceso a ella no podrán difundir ni explotar sin autorización dicha información.
24.El órgano jurisdiccional remitente señala, a este respecto, que la obligación de confidencialidad a la que están sujetos los proveedores de acceso a Internet debe entenderse en el sentido de que sólo prohíbe difundir o explotar sin autorización determinada información. Sin embargo, la obligación de confidencialidad es relativa, en la medida en que otras disposiciones establecen una obligación de revelación de información que, en consecuencia, está autorizada. Según el Högsta domstolen, el derecho a la información establecido en el artículo 53quater de la Ley sobre los derechos de autor, que también se aplica a los proveedores de acceso a Internet, no requiere adaptaciones legales específicas para que las nuevas disposiciones sobre la revelación de información prevalezcan sobre el principio de obligación de confidencialidad.(11) Por consiguiente, la obligación de confidencialidad desaparecería ante un requerimiento judicial de revelación de la información.
25.El Derecho sueco no ha sido adaptado a las disposiciones de la Directiva 2006/24 dentro del plazo establecido a tal efecto.(12)
III.Litigio principal, cuestiones prejudiciales y procedimiento ante el Tribunal de Justicia
26.Bonnier Audio y otros son editores, titulares de los derechos exclusivos de reproducción, edición y puesta a disposición del público de veintisiete libros en formato de audiolibros.
27.Bonnier Audio y otros alegan que se han vulnerado sus derechos exclusivos, por la difusión al público de esas veintisiete obras, sin su consentimiento, a través de un servidor FTP («file transfer protocol», o protocolo de transferencia de archivos), que permite compartir archivos y transferir datos entre ordenadores conectados a Internet.
28.El proveedor de acceso a Internet por medio del que se realizó el supuesto intercambio ilícito de archivos esePhone.
29.Bonnier Audio y otros solicitaron al Solna tingsrätt (Tribunal de Primera Instancia de Solna) que dictara un requerimiento judicial de revelación del nombre y la dirección del usuario de la dirección IP desde la que supuestamente fueron transmitidos los archivos controvertidos, durante el período comprendido entre las 03.28 y las 05.45 del 1 de abril de2009.
30.ePhone se opuso a dicha solicitud y alegó, entre otras cosas, que el requerimiento judicial solicitado era contrario a la Directiva2006/24.
31.En primera instancia, el Solna tingsrätt estimó la solicitud de requerimiento judicial de revelación de la información controvertida.
32.ePhone recurrió dicha resolución ante el Svea hovrätt (Tribunal de Apelación de Estocolmo) y solicitó que se desestimara la solicitud de requerimiento judicial de revelación de información. Dicha sociedad solicitó asimismo que se planteara al Tribunal de Justicia una cuestión prejudicial sobre si la Directiva 2006/24 se opone a que se faciliten los datos de un abonado, al que se le ha asignado una IP concreta, a personas distintas de las previstas en la Directiva.
33.El Svea hovrätt estimó que ninguna disposición de la Directiva 2006/24 se opone a que se requiera a una parte de un litigio civil para que facilite los datos de un abonado a alguien que no revista el carácter de autoridad pública. Dicho órgano jurisdiccional, además, no accedió a la petición de que se planteara una cuestión prejudicial al Tribunal de Justicia.
34.El mismo órgano jurisdiccional declaró asimismo que los editores de los audiolibros no habían acreditado la existencia de indicios reales de vulneración de un derecho de propiedad intelectual. En consecuencia, anuló el requerimiento de revelación de información formulado por el Solna tingsrätt. Bonnier Audio y otros recurrieron ante el Högsta domstolen, el órgano jurisdiccional remitente.
35.Dicho órgano jurisdiccional estima que, pese a la sentencia Promusicae, antes citada, y el auto LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, antes citado, subsiste la duda de si el Derecho de la Unión se opone a la aplicación del artículo 53quater de la Ley sobre los derechos de autor, dado que ni la sentencia ni el auto mencionados hacen referencia a la Directiva2006/24.
36.En estas circunstancias el Högsta domstolen decidió suspender el procedimiento y plantear al Tribunal de Justicia las siguientes cuestiones prejudiciales:
«1)¿La Directiva 2006/24/CE […] y en particular sus artículos 3, 4, 5 y 11, se opone a la aplicación de una disposición de Derecho nacional basada en el artículo 8 de la Directiva 2004/48/CE […], que permite que, a efectos de identificación de un abonado, se requiera en un procedimiento civil a un proveedor de acceso a Internet para que facilite al titular de un derecho de autor o a su representante información relativa al abonado al que dicho proveedor de acceso asignó una dirección IP concreta, supuestamente utilizada para infringir dicho derecho? La cuestión presupone que el demandante ha aportado la prueba de la infracción de un determinado derecho de autor y que la medida es proporcionada.
2)¿Influye en la respuesta a la primera cuestión el hecho de que el Estado miembro no haya adaptado su Derecho interno a las disposiciones de la Directiva 2006/24 pese a haber vencido el plazo establecido a tal efecto?»
37.Bonnier Audio y otros, ePhone, los Gobiernos sueco, checo, italiano y letón, así como la Comisión Europea presentaron observaciones escritas al Tribunal de Justicia.
38.Todas las partes que presentaron observaciones escritas estuvieron representadas en la vista celebrada el 30 de junio de 2011, con la excepción de los Gobiernos checo y letón.
IV.Análisis
A.Sobre el alcance de la Directiva2006/24
39.Mediante su primera cuestión, el órgano jurisdiccional remitente desea saber, en sustancia, si la Directiva 2006/24 se opone a la aplicación de una disposición de Derecho nacional, establecida sobre la base del artículo 8 de la Directiva 2004/48, que permite que, a efectos de identificación de un abonado o usuario de Internet, se requiera a un proveedor de acceso a Internet para que facilite al titular de un derecho de autor o a su representante el nombre y dirección del abonado al que dicho proveedor de acceso asignó una dirección IP, supuestamente utilizada para infringir dicho derecho.
40.El órgano jurisdiccional remitente plantea esta cuestión partiendo de la premisa de que en el asunto principal, por una parte, los solicitantes del requerimiento judicial, Bonnier Audio otros, disponen de indicios que acreditan que se ha vulnerado un derecho de autor y, por otra parte, la medida solicitada es proporcionada.
41.Por lo demás, según se desprende de la resolución de remisión, la acción ejercitada por Bonnier Audio y otros en el asunto principal, con el fin de requerir la revelación de datos personales, se enmarca en un procedimiento civil.
42.Procede comenzar por la cuestión de determinar si los datos requeridos son datos personales. En efecto, para que sea aplicable la legislación sobre protección de datos personales, es necesario que se trate de datos de esa naturaleza. En el asunto principal, se trata del nombre y dirección de un abonado, que se han de identificar sobre la base de una dirección IP. Ello implica que nos encontramos dentro del ámbito de aplicación de las normas sobre protección de datos personales.
43.No obstante, hay que recordar que la identidad de la persona que pudo haber infringido derechos de propiedad intelectual no puede determinarse basándose únicamente en una dirección IP, dado que diversas personas pueden acceder a la red con la misma dirección IP. Así sucede, por ejemplo, con las redes inalámbricas carentes de una protección eficaz, el desvío de ordenadores conectados a Internet y las situaciones en que varias personas pueden utilizar el mismo ordenador. Sin embargo, me parece que en ciertos Estados miembros la dirección IP puede servir como un indicio de la identidad de la persona que pudo haber cometido la infracción.(13)
44.Procede comprobar a continuación si la Directiva 2006/24 es aplicable al asunto principal. En el asunto Promusicae, antes citado, dicha Directiva no era aplicable ratione temporis, por lo que el Tribunal de Justicia la descartó desde un principio.(14)
45.Con objeto de comprobar la aplicabilidad ratione materiae de la Directiva 2006/24 en el caso de autos, hay que recordar que según su artículo 1, busca garantizar «que los datos estén disponibles con fines de investigación, detección y enjuiciamiento de delitos graves, tal como se definen en la legislación nacional de cada Estado miembro».(15) Además, el artículo 4 de dicha Directiva obliga a los Estados miembros a adoptar medidas para garantizar que los datos a los que se refiere la Directiva solamente se proporcionen a las autoridades nacionales competentes, en casos específicos y de conformidad con la legislación nacional.
46.Pues bien, el asunto principal es un procedimiento civil y los datos no los solicita una autoridad nacional competente, sino unos particulares.
47.Por tanto, entiendo que la Directiva 2006/24 no es aplicable ratione materiae al asunto principal, aunque los datos conservados para fines permitidos por dicha Directiva están comprendidos en el ámbito de aplicación de las Directivas sobre protección de datos, en la medida en que el operador los haya conservado para otros fines.
48.Por consiguiente, queda sin objeto la segunda cuestión, sobre la incidencia de la no transposición al Derecho sueco de las disposiciones de la Directiva 2006/24 en la respuesta a la primera cuestión.
49.Si bien la Directiva 2006/24 no es aplicable al caso de autos, conviene determinar cuál podría ser su aportación en el asunto principal. Antes de abordar esta cuestión, es preciso en primer lugar examinar las disposiciones sobre la protección de datos personales.
B.Sobre los límites a la protección de los datos personales
50.Hay que recordar aquí ciertos principios básicos que rigen la protección de los datos personales en el Derecho de laUnión.
51.El principio fundamental enunciado en el artículo 6, apartado 1, letrab), de la Directiva 95/46 es el siguiente: los datos personales deben ser recogidos con fines determinados, explícitos y legítimos, y no pueden ser tratados posteriormente de manera incompatible con dichos fines. La recogida de datos personales y sus modalidades, así como sus fines, deben decidirse con antelación. Se prohíbe el tratamiento posterior incompatible con los fines predefinidos.
52.Procede por tanto comprobar si se han adoptado en el ámbito de la Unión Europea o a nivel nacional disposiciones que se atengan a estas exigencias en materia de conservación de datos personales y su transmisión a terceros en caso de presuntas infracciones de derechos de propiedad intelectual invocadas por particulares.
1.Sobre los límites establecidos en el ámbito de laUnión
53.En lo que respecta a la legislación de la Unión sobre datos relativos a las telecomunicaciones, la Directiva específica 2002/58, completada por la Directiva 2006/24, precisa el marco general previsto por la Directiva 95/46. Ahora bien, el examen de las Directivas 2002/58 y 2006/24 pone de manifiesto que no contienen ninguna disposición específica relativa a la conservación o utilización de datos de telecomunicaciones en el marco de la lucha contra las infracciones de derechos de propiedad intelectual a iniciativa de particulares. La Directiva 2002/58 se centra en los derechos y obligaciones de los proveedores de servicios de comunicación electrónica. La Directiva 2006/24, por su parte, se refiere a la conservación de datos por las autoridades públicas con objeto de detectar delitos graves. Respecto a las infracciones de derechos de propiedad intelectual invocadas por particulares, hay que señalar que ni la Directiva 2002/58 ni la Directiva 2006/24 prevén la posibilidad o la obligación de conservar o utilizar dichos datos para tal fin, o de hacer uso de datos ya existentes, conservados para otros fines.
54.En cuanto a la Directiva 2004/48, la única mención a datos personales se encuentra en su artículo 8, apartado 3, letrae). Según esa disposición, los apartados 1 y 2 del artículo 8, que regulan el acceso a datos que puedan estar relacionados con infracciones a un derecho de propiedad intelectual, se aplicarán sin perjuicio de otras disposiciones legales y reglamentarias que regulen el tratamiento de datos personales. La Directiva 2004/48 indica, por tanto, que hay que respetar las disposiciones legales y reglamentarias que regulan el tratamiento de datos personales. En cambio, no especifica los datos personales que pueden ser conservados, la finalidad de su conservación, la duración de la misma o las personas que pueden acceder a los mismos en caso de infracción de derechos de propiedad intelectual.
55.Si bien se podría prever, en el ámbito de la Unión, una Directiva que completase a la Directiva 2002/58 y estableciese la obligación de conservación en relación con infracciones de un derecho de propiedad intelectual y definiese, a la vez, el fin de dicha conservación, los datos que hay que conservar, la duración y las personas con acceso a los mismos, hay que constatar que tal Directiva no existe en la actualidad.(16)
56.A la vista de estos elementos, procede señalar que la actual legislación de la Unión no establece las modalidades necesarias para la conservación y transmisión de datos personales generados en comunicaciones electrónicas con objeto de transmitirlos en caso de una infracción de derechos de propiedad intelectual invocada por particulares.
2.Sobre los límites establecidos por los Estados miembros
57.En cuanto a la legislación de los Estados miembros, procede indicar que el artículo 15 de la Directiva 2002/58 permite limitar la aplicabilidad de los principios que subyacen a la misma.
58.El Tribunal de Justicia interpretó este artículo en la sentencia Promusicae y en el auto LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, antes citados. Consideró entonces que la Directiva 2002/58 no excluye la posibilidad de que los Estados miembros impongan el deber de divulgar datos personales en el marco de un procedimiento civil, pero que el Derecho comunitario no obliga a los Estados miembros a imponer dicho deber.(17) El Tribunal de Justicia estableció también un vínculo entre el artículo 15, apartado 1, de dicha Directiva y el artículo 13, apartado 1, de la Directiva95/46.(18)
59.La sentencia Promusicae, antes citada, se refiere a la comunicación de datos personales e, in fine, a la obligación de los Estados miembros, a la hora de adaptar su ordenamiento jurídico a las Directivas de que se trata, de procurar basarse en una interpretación de éstas que garantice un justo equilibrio entre los distintos derechos fundamentales protegidos por el ordenamiento comunitario.(19) Interpreto esa declaración en el sentido de que los principios básicos de cada ámbito —a saber, la protección de la confidencialidad de las comunicaciones electrónicas y la protección de los derechos de autor y derechos afines— deben ser plenamente respetados.
60.Para que sea posible la comunicación de datos personales, el Derecho comunitario exige que la legislación nacional establezca una obligación de conservación, con el fin de precisar las categorías de datos que hay que conservar, el fin de la conservación, su duración y las personas con acceso a los mismos. El uso de bases de datos existentes para fines distintos a los establecidos por el legislador es contrario a los principios de protección de datos personales.
61.Por consiguiente, para que la conservación y transmisión de datos personales sean compatibles con el artículo 15 de la Directiva 2002/58, en una situación como la descrita en el asunto principal, la legislación nacional deberá establecer de antemano y detalladamente los límites, introducidos por vía legislativa, al alcance de los derechos y obligaciones previstos en los artículos 5 y 6, artículo 8, apartados 1, 2, 3 y 4, y artículo 9 de dicha Directiva.(20) El límite así establecido debe constituir una medida necesaria, apropiada y proporcionada. Ahora bien, el deber de comunicar impuesto al proveedor de acceso a Internet, relativo a datos personales conservados para otro fin, no basta para satisfacer dichas exigencias.(21)
62.A modo de conclusión, hay que subrayar que los derechos fundamentales en materia de protección de datos personales y de la vida privada, por una parte, así como en materia de protección de la propiedad intelectual, por otra parte, deben disfrutar de una protección equivalente. Por tanto, no procede privilegiar a los titulares de derechos de propiedad intelectual permitiéndoles el uso de datos personales legalmente recogidos o conservados para fines ajenos a la protección de sus derechos. La recopilación y utilización de dichos datos para tales fines respetando el Derecho comunitario en materia de protección de datos personales requeriría la previa adopción por el legislador nacional de disposiciones detalladas, conforme al artículo 15 de la Directiva2002/58.(22)
V.Conclusión
63.Habida cuenta de las consideraciones precedentes, propongo al Tribunal de Justicia que responda del modo siguiente a las cuestiones prejudiciales planteadas por el Högsta domstolen:
«1)La Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, y por la que se modifica la Directiva 2002/58/CE, no se aplica al tratamiento de datos personales para fines distintos de los previstos en el artículo 1, apartado 1, de dicha Directiva. Por consiguiente, dicha Directiva no se opone a la aplicación de una disposición de Derecho nacional que permite que, a efectos de identificación de un abonado, el juez requiera, en un procedimiento civil, a un proveedor de acceso a Internet para que facilite al titular de un derecho de autor o a su representante información relativa a la identidad del abonado al que ese operador asignó una dirección IP, supuestamente utilizada para infringir dicho derecho. No obstante, dicha información deberá haber sido conservada para poder ser comunicada y utilizada con esta finalidad conforme a disposiciones legislativas nacionales detalladas, adoptadas respetando el Derecho de la Unión en materia de protección de datos personales.
2)Habida cuenta de la respuesta a la primera cuestión, la segunda cuestión queda sin objeto.»
1 —Lengua original: francés.
2—DO L105, p.54.
3—DO L157, p.45
4—En lo que respecta a los vínculos con la protección de la propiedad intelectual, véanse la sentencia de 29 de enero de 2008, Promusicae (C‑275/06, Rec. p.I‑271); el auto de 19 de febrero de 2009, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, Rec. p.I‑1227) y las conclusiones del Abogado General Cruz Villalón presentadas el 14 de abril de 2011 en el asunto Scarlet Extended (C‑70/10, pendiente ante el Tribunal de Justicia).
5—DO L281, p.31.
6—DO L201, p.37.
7—En relación con la Directiva 95/46, véanse en particular las sentencias de 20 de mayo de 2003, Österreichischer Rundfunk y otros (C‑465/00, C‑138/01 y C‑139/01, Rec. p.I‑4989); de 6 de noviembre de 2003, Lindqvist (C‑101/01, Rec. p.I‑12971); de 16 de diciembre de 2008, Satakunnan Markkinapörssi y Satamedia (C‑73/07, Rec. p.I‑9831), y de 9de noviembre de 2010, Volker und Markus Schecke (C‑92/09 y C‑93/09, Rec. p.I‑11063).
8—Véanse en particular la sentencia de 10 de febrero de 2009, Irlanda/Parlamento y Consejo (C‑301/06, Rec. p.I‑593) y el recurso por incumplimiento que dio lugar a las sentencias de 26 de noviembre de 2009, Comisión/Irlanda (C‑202/09); Comisión/Grecia (C‑211/09); de 4 de febrero de 2010, Comisión/Suecia (C‑185/09), y de 29 de julio de 2010, Comisión/Austria (C‑189/09). Véase también el asunto Comisión/Suecia (C‑270/11, pendiente ante el Tribunal de Justicia).
9—Véase la nota a pie de página4 de las presentes conclusiones.
10—Ley 2009:109 de modificación de la Ley 1960:729 (Lag [2009:109] om ändring i lagen [1960:729] om upphovsrätt till litterära och konstnärliga verk), de 26 de febrero de2009.
11—El Högsta domstolen hace aquí referencia a los trabajos preparatorios (propuesta 2008/09:67, p.143) de la Ley 2009:109, antes citada.
12—Véase la sentencia Comisión/Suecia, antes citada, y el asunto C‑270/11, antes citado.
13—El representante de ePhone señaló durante la vista que ciertos proveedores de acceso a Internet borraban sistemáticamente la información sobre las direcciones IP para evitar que dicha información fuese utilizada contra sus clientes.
14—El Tribunal de Justicia no menciona la Directiva 2006/24 en la sentencia Promusicae, antes citada, mientras que la Abogado General Kokott sí la menciona (véanse, en particular, los puntos 122 y ss. de sus conclusiones en el asunto Promusicae, antes citado).
15—Sobre la interpretación del concepto de «delito grave» en los Estados miembros, véase el Informe de evaluación de la Comisión sobre la Directiva 2006/24, COM(2011)225final.
16—Es lo que puso de relieve la Abogado General Kokott en sus conclusiones en el asunto Promusicae, antes citado, punto110.
17—Véase la sentencia Promusicae, antes citada, apartados 54 y59.
18—Véase el auto LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, antes citado, apartado 26: «Efectivamente, en el apartado 53 de la sentencia Promusicae, antes citada, el Tribunal de Justicia consideró que, entre las excepciones enumeradas en el artículo 15, apartado 1, de la Directiva 2002/58, que hace referencia expresa al artículo 13, apartado 1, de la Directiva 95/46, figuran las medidas necesarias para la protección de los derechos y libertades de otras personas. Puesto que la Directiva 2002/58 no precisa los derechos y libertades afectados por la excepción, debe interpretarse en el sentido de que expresa la voluntad del legislador comunitario de no excluir de su ámbito de aplicación la protección del derecho de propiedad ni la de las situaciones en que los autores pretenden obtener esta protección en el marco de un procedimiento civil.» (el subrayado esmío).
19—Véase la sentencia Promusicae, antes citada, apartado68.
20—Hay que recordar, no obstante, que una falta total de límites a la confidencialidad puede constituir también una vulneración del artículo 8 del CEDH (véase Tribunal Europeo de Derecho Humanos, asunto K.U. c. Finlandia, recursonº2872/02).
21—Corresponde al órgano jurisdiccional nacional comprobar la existencia de tales medidas y asegurar su conformidad con dichas exigencias.
22—Se señala la vía legislativa para tales injerencias: «Del artículo 8, apartado 2, del CEDH y del artículo 52, apartado 1, de la Carta de los Derechos Fundamentales se deriva que una injerencia puede estar justificada si está prevista por la ley, sirve a un fin legítimo y es necesaria en una sociedad democrática para la obtención de dicho fin.» [Véase el punto 8 del Dictamen del Supervisor Europeo de Protección de Datos relativo al Informe de evaluación de la Comisión al Consejo y al Parlamento Europeo sobre la Directiva de conservación de datos (Directiva 2006/24/CE) (DO 2011, C279, p.1)].