SENTENCIA DEL
TRIBUNAL DE JUSTICIA (Gran Sala)
de 29 de enero de 2008 (*)
«Sociedad de la información – Obligaciones de los
proveedores de servicios – Conservación y divulgación de determinados datos de
tráfico – Deber de divulgación – Límites – Protección de la confidencialidad de
En el asunto C‑275/06,
que tiene por objeto una
petición de decisión prejudicial planteada, con arreglo al artículo 234 CE, por
el Juzgado de lo Mercantil nº 5 de Madrid, mediante auto de 13 de junio de
2006, recibido en el Tribunal de Justicia el 26 de junio de 2006, en el
procedimiento entre
Productores de Música de España (Promusicae)
y
Telefónica de España, S.A.U.,
EL TRIBUNAL DE JUSTICIA (Gran Sala),
integrado por el Sr. V. Skouris, Presidente, los Sres. C.W.A.
Timmermans,
Abogado General: Sra. J. Kokott;
Secretaria: Sra. M. Ferreira, administradora
principal;
habiendo considerado los escritos
obrantes en autos y celebrada la vista el 5 de junio de 2007;
consideradas las observaciones
presentadas:
– en
nombre de Productores de Música de España (Promusicae),
por los Sres. R. Bercovitz Rodríguez Cano,
– en
nombre de Telefónica de España, S.A.U., por
– en
nombre del Gobierno italiano, por el Sr. I.M. Braguglia, en calidad de agente, asistido por el Sr. S. Fiorentino, avvocato dello Stato;
– en
nombre del Gobierno esloveno, por las Sras. M. Remic y U. Steblovnik, en calidad
de agentes;
– en
nombre del Gobierno finlandés, por el Sr. J. Heliskoski
y
– en
nombre del Gobierno del Reino Unido, por
– en
nombre de la Comisión de las Comunidades Europeas, por los Sres. R. Vidal Puig
y C. Docksey, en calidad de agentes;
oídas las conclusiones de
dicta la siguiente
Sentencia
1 La
petición de decisión prejudicial versa sobre la interpretación de las
Directivas 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de
2000, relativa a determinados aspectos jurídicos de los servicios de la
sociedad de la información, en particular el comercio electrónico en
2 Esta
petición se presentó en
3 La
parte III del Acuerdo sobre los aspectos de los derechos de propiedad
intelectual relacionados con el comercio (en lo sucesivo, «Acuerdo ADPIC»), que
constituye el anexo 1 C del Acuerdo por el que se establece la Organización
Mundial del Comercio (OMC), firmado en Marrakech el 15 de abril de 1994 y
aprobado mediante la Decisión 94/800/CE del Consejo, de 22 de diciembre de
1994, relativa a la celebración en nombre de la Comunidad Europea, por lo que
respecta a los temas de su competencia, de los acuerdos resultantes de las
negociaciones multilaterales de la Ronda Uruguay (1986-1994) (DO L 336, p. 1),
lleva por título «Observancia de los derechos de propiedad intelectual». En
esta parte figura el artículo 41, apartados 1 y 2, que dispone:
«1. Los
Miembros se asegurarán de que en su legislación nacional se establezcan
procedimientos de observancia de los derechos de propiedad intelectual conforme
a lo previsto en la presente parte que permitan la adopción de medidas eficaces
contra cualquier acción infractora de los derechos de propiedad intelectual a
que se refiere el presente Acuerdo, con inclusión de recursos ágiles para
prevenir las infracciones y de recursos que constituyan un medio eficaz de
disuasión de nuevas infracciones. Estos procedimientos se aplicarán de forma
que se evite la creación de obstáculos al comercio legítimo, y deberán prever
salvaguardias contra su abuso.
2. Los
procedimientos relativos a la observancia de los derechos de propiedad
intelectual serán justos y equitativos. No serán innecesariamente complicados o
gravosos, ni comportarán plazos injustificables o retrasos innecesarios.»
4 En
la sección 2 de dicha parte III, que lleva por título «Procedimientos y
recursos civiles y administrativos», el artículo 42, que a su vez lleva por
título «Procedimientos justos y equitativos», dispone:
«Los Miembros pondrán al alcance de los titulares
de derechos procedimientos judiciales civiles para lograr la observancia de
todos los derechos de propiedad intelectual a que se refiere el presente
Acuerdo […].»
5 El
artículo 47 del Acuerdo ADPIC, que lleva por título «Derecho de información»,
establece:
«Los Miembros podrán disponer que, salvo que
resulte desproporcionado con la gravedad de la infracción, las autoridades
judiciales puedan ordenar al infractor que informe al titular del derecho sobre
la identidad de los terceros que hayan participado en la producción y
distribución de los bienes o servicios infractores, y sobre sus circuitos de
distribución.»
Derecho
comunitario
Disposiciones relativas a la sociedad de la
información y a la protección de la propiedad intelectual, en particular, de
los derechos de autor
–
Directiva 2000/31
6 El
artículo 1 de la Directiva 2000/31 dispone:
«1. El
objetivo de la presente Directiva es contribuir al correcto funcionamiento del
mercado interior garantizando la libre circulación de los servicios de la
sociedad de la información entre los Estados miembros.
2. En la
medida en que resulte necesario para alcanzar el objetivo enunciado en el
apartado 1 mediante la presente Directiva, se aproximarán entre sí determinadas
disposiciones nacionales aplicables a los servicios de la sociedad de la
información relativas al mercado interior, el establecimiento de los
prestadores de servicios, las comunicaciones comerciales, los contratos por vía
electrónica, la responsabilidad de los intermediarios, los códigos de conducta,
los acuerdos extrajudiciales para la solución de litigios, los recursos
judiciales y la cooperación entre Estados miembros.
3. La
presente Directiva completará el ordenamiento jurídico comunitario aplicable a
los servicios de la sociedad de la información, sin perjuicio del nivel de
protección, en particular, de la salud pública y de los intereses del
consumidor, fijados tanto en los instrumentos comunitarios como en las
legislaciones nacionales que los desarrollan, en la medida en que [no]
restrinjan la libertad de prestar servicios de la sociedad de la información.
[…]
5. La
presente Directiva no se aplicará:
[…]
b) a
cuestiones relacionadas con servicios de la sociedad de la información
incluidas en las Directivas 95/46/CE y 97/66/CE;
[…].»
7 A
tenor del artículo 15 de la Directiva 2000/31:
«1. Los
Estados miembros no impondrán a los prestadores de servicios una obligación
general de supervisar los datos que transmitan o almacenen, ni una obligación
general de realizar búsquedas activas de hechos o circunstancias que indiquen
actividades ilícitas, respecto de los servicios contemplados en los artículos
12, 13 y 14.
2. Los
Estados miembros podrán establecer obligaciones tendentes a que los prestadores
de servicios de la sociedad de la información comuniquen con prontitud a las
autoridades públicas competentes los presuntos datos ilícitos o las actividades
ilícitas llevadas a cabo por destinatarios de su servicio o la obligación de
comunicar a las autoridades competentes, a solicitud de éstas, información que
les permita identificar a los destinatarios de su servicio con los que hayan
celebrado acuerdos de almacenamiento.»
8 El
artículo 18 de la Directiva 2000/31 dispone:
«1. Los
Estados miembros velarán por que los recursos judiciales existentes en virtud
de la legislación nacional en relación con las actividades de servicios de la
sociedad de la información permitan adoptar rápidamente medidas, incluso
medidas provisionales, destinadas a poner término a cualquier presunta
infracción y a evitar que se produzcan nuevos perjuicios contra los intereses
afectados.
[...]»
–
Directiva 2001/29
9
Según su artículo 1, apartado 1, la Directiva 2001/29 versa sobre la
protección jurídica de los derechos de autor y otros derechos afines a los
derechos de autor en el mercado interior, con particular atención a la sociedad
de la información.
10 A
tenor del artículo 8 de la Directiva 2001/29:
«1. Los
Estados miembros establecerán las sanciones y vías de recurso adecuadas en
relación con la violación de los derechos y las obligaciones previstos en la
presente Directiva y adoptarán cuantas disposiciones resulten necesarias para
garantizar que se apliquen tales sanciones y vías de recurso. Las sanciones
deberán ser efectivas, proporcionadas y disuasorias.
2. Cada
uno de los Estados miembros adoptará las medidas necesarias para garantizar que
los titulares de los derechos cuyos intereses se vean perjudicados por una
actividad ilícita llevada a cabo en su territorio puedan interponer una acción
de resarcimiento de daños y perjuicios y/o solicitar medidas cautelares y, en
su caso, que se incaute el material ilícito y los dispositivos, productos o
componentes a que se refiere el apartado 2 del artículo 6.
3. Los
Estados miembros velarán por que los titulares de los derechos estén en
condiciones de solicitar medidas cautelares contra los intermediarios a cuyos
servicios recurra un tercero para infringir un derecho de autor o un derecho
afín a los derechos de autor.»
11 El
artículo 9 de la Directiva 2001/29 está redactado como sigue:
«La presente Directiva se entenderá sin perjuicio
de las disposiciones relativas, en particular, a los derechos de patente, las
marcas comerciales, los dibujos y modelos, los modelos de utilidad, las
topografías de productos semiconductores, los tipos de caracteres de imprenta,
el acceso condicional, el acceso al cable por parte de los servicios de
radiodifusión, la protección del patrimonio nacional, los requisitos sobre
depósito legal, la legislación sobre prácticas restrictivas y competencia
desleal, el secreto comercial, la seguridad, la confidencialidad, la protección
de datos y el derecho a la intimidad, el acceso a los documentos públicos y el
derecho de contratos.»
–
Directiva 2004/48
12 El
artículo 1 de la Directiva 2004/48 dispone:
«La presente Directiva se refiere a las medidas,
procedimientos y recursos necesarios para garantizar el respeto de los derechos
de propiedad intelectual. […]»
13 A
tenor del artículo 2 de la Directiva 2004/48:
«[…]
3. La
presente Directiva no afectará a:
a) las
disposiciones comunitarias que regulan el Derecho sustantivo de propiedad
intelectual, la Directiva 95/46/CE, la Directiva 1999/93/CE y la Directiva
2000/31/CE, en general, y los artículos 12 a 15 de esta última en particular;
b) las
obligaciones internacionales de los Estados miembros, en particular el Acuerdo
sobre los ADPIC, incluidas las relativas a procedimientos y sanciones penales;
c) ninguna disposición nacional de los Estados miembros
relativa a los procedimientos o sanciones penales con respecto a las
infracciones de los derechos de propiedad intelectual.»
14 El
artículo 3 de la Directiva 2004/48 prevé:
«1. Los
Estados miembros establecerán las medidas, procedimientos y recursos necesarios
para garantizar el respeto de los derechos de propiedad intelectual a los que
se refiere la presente Directiva. Dichas medidas, procedimientos y recursos
serán justos y equitativos, no serán inútilmente complejos o gravosos, ni
comportarán plazos injustificables o retrasos innecesarios.
2.
Dichas medidas, procedimientos y recursos serán asimismo efectivos,
proporcionados y disuasorios, y se aplicarán de tal modo que se evite la
creación de obstáculos al comercio legítimo y se ofrezcan salvaguardias contra
su abuso.»
15 El
artículo 8 de la Directiva 2004/48 está redactado como sigue:
«1. Los
Estados miembros garantizarán que, en el contexto de los procedimientos
relativos a una infracción de un derecho de propiedad intelectual y en
respuesta a una petición justificada y proporcionada del demandante, las
autoridades judiciales competentes puedan ordenar que faciliten datos sobre el
origen y las redes de distribución de las mercancías o servicios que infringen
un derecho de propiedad intelectual el infractor o cualquier persona que:
a) haya
sido hallada en posesión de las mercancías litigiosas a escala comercial;
b) haya
sido hallada utilizando servicios litigiosos a escala comercial;
c) haya
sido hallada prestando a escala comercial servicios utilizados en las
actividades infractoras, o
d) haya
sido designada por la persona a que se refieren las letras a), b) o c) como
implicada en la producción, fabricación o distribución de dichas mercancías o
en la prestación de dichos servicios.
2. Los
datos a los que se refiere el apartado 1 incluirán, según proceda:
a) los
nombres y direcciones de los productores, fabricantes, distribuidores,
suministradores y otros poseedores anteriores de las mercancías o servicios,
así como de los mayoristas y minoristas destinatarios;
b)
información sobre las cantidades producidas, fabricadas, entregadas,
recibidas o encargadas, así como sobre el precio obtenido por las mercancías o
servicios de que se trate.
3. Los
apartados 1 y 2 se aplicarán sin perjuicio de otras disposiciones legales que:
a)
concedan al titular derechos de información más amplios;
b)
regulen la utilización de los datos que se comuniquen con arreglo al
presente artículo en procedimientos civiles o penales;
c)
regulen la responsabilidad por abuso del derecho de información;
d)
ofrezcan la posibilidad de negarse a facilitar datos que obliguen a la
persona a la que se refiere el apartado 1 a admitir su propia participación o
la de sus parientes cercanos en una infracción de un derecho de propiedad
intelectual, o
e) rijan la protección de la confidencialidad de las fuentes de
información o el tratamiento de los datos personales.»
Disposiciones relativas a la protección de los
datos personales
–
Directiva 95/46/CE
16 El
artículo 2 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24
de octubre de 1995, relativa a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos
datos (DO L 281, p. 31) dispone:
«A efectos de la presente Directiva, se entenderá
por:
a)
“datos personales”: toda información sobre una persona física
identificada o identificable (el “interesado”); se considerará identificable
toda persona cuya identidad pueda determinarse, directa o indirectamente, en
particular mediante un número de identificación o uno o varios elementos
específicos, característicos de su identidad física, fisiológica, psíquica,
económica, cultural o social;
b)
“tratamiento de datos personales” (“tratamiento”): cualquier operación o
conjunto de operaciones, efectuadas o no mediante procedimientos automatizados,
y aplicadas a datos personales, como la recogida, registro, organización,
conservación, elaboración o modificación, extracción, consulta, utilización,
comunicación por transmisión, difusión o cualquier otra forma que facilite el
acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o
destrucción;
[…].»
17 A
tenor del artículo 3 de la Directiva 95/46:
«1. Las
disposiciones de la presente Directiva se aplicarán al tratamiento total o
parcialmente automatizado de datos personales, así como al tratamiento no
automatizado de datos personales contenidos o destinados a ser incluidos en un
fichero.
[…]»
18 El
artículo 7 de la Directiva 95/46 está redactado como sigue:
«Los Estados miembros dispondrán que el tratamiento
de datos personales sólo pueda efectuarse si:
[…]
f) es
necesario para la satisfacción del interés legítimo perseguido por el
responsable del tratamiento o por el tercero o terceros a los que se comuniquen
los datos, siempre que no prevalezca el interés o los derechos y libertades
fundamentales del interesado que requieran protección con arreglo al apartado 1
del artículo 1 de la presente Directiva.»
19 El
artículo 8 de la Directiva 95/46 dispone:
«1. Los
Estados miembros prohibirán el tratamiento de datos personales que revelen el
origen racial o étnico, las opiniones políticas, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, así como el tratamiento de los datos
relativos a la salud o a la sexualidad.
2. Lo
dispuesto en el apartado 1 no se aplicará cuando:
[…]
c) el
tratamiento sea necesario para salvaguardar el interés vital del interesado o
de otra persona, en el supuesto de que el interesado esté física o
jurídicamente incapacitado para dar su consentimiento, o
[…].»
20 A
tenor del artículo 13 de la Directiva 95/46:
«1. Los
Estados miembros podrán adoptar medidas legales para limitar el alcance de las
obligaciones y los derechos previstos en el apartado 1 del artículo 6, en el
artículo 10, en el apartado 1 del artículo 11, y en los artículos 12 y 21
cuando tal limitación constituya una medida necesaria para la salvaguardia de:
a) la
seguridad del Estado;
b) la
defensa;
c) la
seguridad pública;
d) la
prevención, la investigación, la detección y la represión de infracciones
penales o de las infracciones de la deontología en las profesiones
reglamentadas;
e) un
interés económico y financiero importante de un Estado miembro o de la Unión
Europea, incluidos los asuntos monetarios, presupuestarios y fiscales;
f) una función de control, de inspección o
reglamentaria relacionada, aunque sólo sea ocasionalmente, con el ejercicio de
la autoridad pública en los casos a que hacen referencia las letras c), d) y
e);
g) la
protección del interesado o de los derechos y libertades de otras personas.
[...]»
–
Directiva 2002/58/CE
21 El
artículo 1 de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de
12 de julio de 2002, relativa al tratamiento de los datos personales y a la
protección de la intimidad en el sector de las comunicaciones electrónicas (DO
L 201, p. 37) dispone:
«1. La
presente Directiva armoniza las disposiciones de los Estados miembros
necesarias para garantizar un nivel equivalente de protección de las libertades
y los derechos fundamentales y, en particular, del derecho a la intimidad, en
lo que respecta al tratamiento de los datos personales en el sector de las
comunicaciones electrónicas, así como la libre circulación de tales datos y de
los equipos y servicios de comunicaciones electrónicas en la Comunidad.
2. Las
disposiciones de la presente Directiva especifican y completan la Directiva
95/46/CE a los efectos mencionados en el apartado 1. [...]
3. La
presente Directiva no se aplicará a las actividades no comprendidas en el
ámbito de aplicación del Tratado constitutivo de la Comunidad Europea, como las
reguladas por las disposiciones de los títulos V y VI del Tratado de la Unión
Europea, ni, en cualquier caso, a las actividades que tengan por objeto la
seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar
económico del Estado cuando dichas actividades estén relacionadas con la
seguridad del mismo) y a las actividades del Estado en materia penal.»
22 A
tenor del artículo 2 de la Directiva 2002/58:
«Salvo disposición en contrario, serán de aplicación
a efectos de la presente Directiva las definiciones que figuran en la Directiva
95/46/CE y en la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de
7 de marzo de 2002, relativa a un marco regulador común de las redes y los
servicios de comunicaciones electrónicas (Directiva marco) […]
Además, a efectos de la presente Directiva se
entenderá por:
[…]
b)
“datos de tráfico”: cualquier dato tratado a efectos de la conducción de
una comunicación a través de una red de comunicaciones electrónicas o a efectos
de la facturación de la misma;
[…]
d)
“comunicación”: cualquier información intercambiada o conducida entre un
número finito de interesados por medio de un servicio de comunicaciones
electrónicas disponible para el público. No se incluye en la presente
definición la información conducida, como parte de un servicio de radiodifusión
al público, a través de una red de comunicaciones electrónicas, excepto en la
medida en que la información pueda relacionarse con el abonado o usuario identificable
que reciba la información;
[…].»
23 El
artículo 3 de la Directiva 2002/58 dispone:
«1. La
presente Directiva se aplicará al tratamiento de datos personales en relación
con la prestación de servicios de comunicaciones electrónicas disponibles al
público en las redes públicas de comunicaciones de la Comunidad.
[...]»
24 El
artículo 5 de la Directiva 2002/58 establece:
«1. Los
Estados miembros garantizarán, a través de la legislación nacional, la
confidencialidad de las comunicaciones, y de los datos de tráfico asociados a
ellas, realizadas a través de las redes públicas de comunicaciones y de los
servicios de comunicaciones electrónicas disponibles al público. En particular,
prohibirán la escucha, la grabación, el almacenamiento u otros tipos de
intervención o vigilancia de las comunicaciones y los datos de tráfico
asociados a ellas por personas distintas de los usuarios, sin el consentimiento
de los usuarios interesados, salvo cuando dichas personas estén autorizadas
legalmente a hacerlo de conformidad con el apartado 1 del artículo 15. El
presente apartado no impedirá el almacenamiento técnico necesario para la conducción
de una comunicación, sin perjuicio del principio de confidencialidad.
[…]»
25 El
artículo 6 de la Directiva 2002/58 dispone:
«1. Sin
perjuicio de lo dispuesto en los apartados 2, 3 y 5 del presente artículo y en
el apartado 1 del artículo 15, los datos de tráfico relacionados con abonados y
usuarios que sean tratados y almacenados por el proveedor de una red pública de
comunicaciones o de un servicio de comunicaciones electrónicas disponible al
público deberán eliminarse o hacerse anónimos cuando ya no [sean necesarios] a
los efectos de la transmisión de una comunicación.
2.
Podrán ser tratados los datos de tráfico necesarios a efectos de la
facturación de los abonados y los pagos de las interconexiones. Se autorizará
este tratamiento únicamente hasta la expiración del plazo durante el cual pueda
impugnarse legalmente la factura o exigirse el pago.
3. El
proveedor de un servicio de comunicaciones electrónicas disponible para el
público podrá tratar los datos a que se hace referencia en el apartado 1 para
la promoción comercial de servicios de comunicaciones electrónicas o para la
prestación de servicios con valor añadido en la medida y durante el tiempo
necesarios para tales servicios o promoción comercial, siempre y cuando el
abonado o usuario al que se refieran los datos haya dado su consentimiento. Los
usuarios o abonados dispondrán de la posibilidad de retirar su consentimiento
para el tratamiento de los datos de tráfico en cualquier momento.
[…]
5. Sólo
podrán encargarse del tratamiento de datos de tráfico, de conformidad con los
apartados 1, 2, 3 y 4, las personas que actúen bajo la autoridad del proveedor
de las redes públicas de comunicaciones o de servicios de comunicaciones
electrónicas disponibles al público que se ocupen de la facturación o de la
gestión del tráfico, de las solicitudes de información de los clientes, de la
detección de fraudes, de la promoción comercial de los servicios de
comunicaciones electrónicas o de la prestación de un servicio con valor
añadido, y dicho tratamiento deberá limitarse a lo necesario para realizar
tales actividades.
6. Los
apartados 1, 2, 3 y 5 se aplicarán sin perjuicio de la posibilidad de que los
organismos competentes sean informados de los datos de tráfico con arreglo a la
legislación aplicable, con vistas a resolver litigios, en particular los
relativos a la interconexión o a la facturación.»
26 A
tenor del artículo 15 de la Directiva 2002/58:
«1. Los
Estados miembros podrán adoptar medidas legales para limitar el alcance de los
derechos y las obligaciones que se establecen en los artículos 5 y 6, en los
apartados 1 a 4 del artículo 8 y en el artículo 9 de la presente Directiva,
cuando tal limitación constituya una medida necesaria proporcionada y apropiada
en una sociedad democrática para proteger la seguridad nacional (es decir, la
seguridad del Estado), la defensa, la seguridad pública, o la prevención,
investigación, descubrimiento y persecución de delitos o la utilización no
autorizada del sistema de comunicaciones electrónicas a que se hace referencia
en el apartado 1 del artículo 13 de la Directiva 95/46/CE. Para ello, los
Estados miembros podrán adoptar, entre otras, medidas legislativas en virtud de
las cuales los datos se conserven durante un plazo limitado justificado por los
motivos establecidos en el presente apartado. Todas las medidas contempladas en
el presente apartado deberán ser conformes con los principios generales del
Derecho comunitario, incluidos los mencionados en los apartados 1 y 2 del
artículo 6 del Tratado de la Unión Europea.
[…]»
27 El
artículo 19 de la Directiva 2002/58 establece:
«Se deroga la Directiva 97/66/CE con efecto a
partir de la fecha contemplada en el apartado 1 del artículo 17.
Las referencias a la Directiva derogada se
entenderán hechas a la presente Directiva.»
Derecho
nacional
28 A
tenor del artículo 12 de la Ley 34/2002, de 11 de julio, de servicios de la
sociedad de la información y de comercio electrónico (BOE nº 166, de 12 de
julio de 2002, p. 25388; en lo sucesivo, «LSSI»), que lleva por título «Deber
de retención de datos de tráfico relativos a las comunicaciones electrónicas»:
«1. Los
operadores de redes y servicios de comunicaciones electrónicas, los proveedores
de acceso a redes de telecomunicaciones y los prestadores de servicios de
alojamiento de datos deberán retener los datos de conexión y tráfico generados
por las comunicaciones establecidas durante la prestación de un servicio de la
sociedad de la información por un período máximo de doce meses, en los términos
establecidos en este artículo y en su normativa de desarrollo.
2. […]
Los operadores de redes y servicios de comunicaciones electrónicas y los
prestadores de servicios a que se refiere este artículo no podrán utilizar los
datos retenidos para fines distintos de los indicados en el apartado siguiente
u otros que estén permitidos por la Ley, y deberán adoptar medidas de seguridad
apropiadas para evitar su pérdida o alteración y el acceso no autorizado a los
mismos.
3. Los
datos se conservarán para su utilización en el marco de una investigación
criminal o para la salvaguardia de la seguridad pública y la defensa nacional,
poniéndose a disposición de los Jueces o Tribunales o del Ministerio Fiscal que
así los requieran. La comunicación de estos datos a las Fuerzas y Cuerpos de
Seguridad se hará con sujeción a lo dispuesto en la normativa sobre protección
de datos personales.
[…]»
Litigio
principal y cuestión prejudicial
29 Promusicae es una asociación sin ánimo de lucro que agrupa
a productores y editores de grabaciones musicales y audiovisuales. Mediante
escrito de 28 de noviembre de 2005, promovió diligencias preliminares ante el
Juzgado de lo Mercantil nº 5 de Madrid contra Telefónica, sociedad cuya
actividad consiste, entre otras, en prestar servicios de acceso a Internet.
30 Promusicae solicitó que se ordenase a Telefónica revelar la
identidad y la dirección de determinadas a personas a las que ésta presta un
servicio de acceso a Internet y de las que se conoce su dirección «IP» y la
fecha y hora de conexión. Según Promusicae, estas
personas utilizan el programa de intercambio de archivos denominado «KaZaA», (conocido como «peer to
peer» o «P2P»), y permiten el acceso, en una carpeta compartida de su ordenador
personal, a fonogramas cuyos derechos patrimoniales de explotación corresponden
a los asociados de Promusicae.
31 Esta
última alegó ante el órgano jurisdiccional remitente que los usuarios de KaZaA están cometiendo actos de competencia desleal y
vulneran los derechos de propiedad intelectual. Por consiguiente, solicitó que
se le facilitase la información referida para poder ejercitar contra los
interesados las correspondientes acciones civiles.
32 Mediante
auto de 21 de diciembre de 2005, el Juzgado de lo Mercantil nº 5 de Madrid
estimó la solicitud de diligencias preliminares presentada por Promusicae.
33
Telefónica formuló oposición contra este auto afirmando que, conforme a
la LSSI, la comunicación de los datos solicitados sólo estaba autorizada en el
marco de una investigación criminal o para la salvaguardia de la seguridad
pública y de la defensa nacional y no en el marco de un procedimiento civil o
como medida preparatoria de un procedimiento civil. Por su parte, Promusicae alegó que el artículo 12 de la LSSI debía
interpretarse conforme a diversas disposiciones de las Directivas 2000/31,
2001/29 y 2004/48, y a los artículos 17, apartado 2, y 47 de la Carta, textos
que no permiten a los Estados miembros restringir únicamente a los fines a los
que se refiere el tenor de esta Ley el deber de comunicar los datos de que se
trata.
34 En
estas circunstancias, el Juzgado de lo Mercantil nº 5 de Madrid decidió
suspender el procedimiento y plantear al Tribunal de Justicia la siguiente
cuestión prejudicial:
«El Derecho comunitario y, concretamente, los
artículos 15, apartado 2, y 18 de la Directiva [2000/31], el artículo 8,
apartados 1 y 2, de la Directiva [2001/29], el artículo 8 de la Directiva
[2004/48], y los artículos 17, apartado 2, y 47 de la Carta [...], ¿permiten a
los Estados miembros restringir al marco de una investigación criminal o para
la salvaguardia de la seguridad pública y de la defensa nacional, con
exclusión, por tanto, de los procesos civiles, el deber de retención y puesta a
disposición de datos de conexión y tráfico generados por las comunicaciones
establecidas durante la prestación de un servicio de la sociedad de la
información, que recae sobre los operadores de redes y servicios de
comunicaciones electrónicas, proveedores de acceso a redes de
telecomunicaciones y los prestadores de servicios de alojamientos de datos?»
Sobre la
admisibilidad de la cuestión
35 En
sus observaciones escritas, el Gobierno italiano sostiene que las afirmaciones
contenidas en el punto 11 del auto de remisión dejan entrever que la cuestión
planteada sólo está justificada en el caso en que se interprete que la
normativa nacional controvertida en el asunto principal restringe el deber de
divulgación de los datos personales al marco de las investigaciones penales o
para la salvaguardia de la seguridad pública y de la defensa nacional. Puesto
que el órgano jurisdiccional remitente no excluye que pueda interpretarse que
esta normativa no contiene tal restricción, según este Gobierno, dicha cuestión
resulta, en consecuencia, hipotética, por lo que es inadmisible.
36 A
este respecto, procede recordar que, en el marco de la cooperación entre el
Tribunal de Justicia y los órganos jurisdiccionales nacionales prevista en el
artículo 234 CE, corresponde exclusivamente al juez nacional, que conoce del
litigio y que ha de asumir la responsabilidad de la decisión jurisdiccional que
debe adoptarse, apreciar, a la luz de las particularidades del asunto pendiente
ante él, tanto la necesidad de una decisión prejudicial para poder dictar
sentencia como la pertinencia de las cuestiones que plantea al Tribunal de
Justicia (sentencia de 14 de diciembre de 2006, Confederación Española de
Empresarios de Estaciones de Servicio, C‑217/05, Rec. p. I‑11987, apartado 16 y la jurisprudencia citada).
37 Por
lo tanto, cuando las cuestiones planteadas por los órganos jurisdiccionales
nacionales versan sobre la interpretación de una disposición de Derecho
comunitario, el Tribunal de Justicia está obligado, en principio, a
pronunciarse, salvo que resulte evidente que la petición de decisión prejudicial
pretende, en realidad, que este Tribunal se pronuncie mediante un litigio
inventado o formule opiniones consultivas respecto a cuestiones generales o
hipotéticas, que la interpretación del Derecho comunitario solicitada no tiene
relación alguna con la realidad o con el objeto del litigio, o que el Tribunal
de Justicia no dispone de los elementos de hecho o de Derecho necesarios para
responder de manera adecuada a las cuestiones planteadas (véase la sentencia
Confederación Española de Empresarios de Estaciones de Servicio, antes citada,
apartado 17).
38 Por
otra parte, con respecto al reparto de responsabilidades en el marco del
sistema de cooperación instaurado por el artículo 234 CE, es cierto que la
interpretación de las normas nacionales es tarea de los órganos
jurisdiccionales nacionales y no del Tribunal de Justicia y que no corresponde
a éste, en un procedimiento promovido en virtud del citado artículo,
pronunciarse sobre la compatibilidad de normas de Derecho interno con el
Derecho comunitario. Sin embargo, el Tribunal de Justicia es competente para
proporcionar al órgano jurisdiccional nacional todos los elementos de
interpretación relacionados con el Derecho comunitario que puedan permitirle
apreciar la compatibilidad de las normas de Derecho interno con la normativa
comunitaria (véanse, en este sentido, las sentencias de 19 de septiembre de
2006, Wilson, C‑506/04, Rec. p. I‑8613, apartados 34 y 35, y de 6 de marzo de 2007, Placanica y otros, C‑338/04, C‑359/04 y C‑360/04, Rec. p. I‑1891, apartado 36).
39 No
obstante, en lo que atañe a la presente petición de decisión prejudicial,
resulta manifiestamente del conjunto de la motivación de dicho auto que el
órgano jurisdiccional remitente estima que la interpretación del artículo 12 de
la LSSI depende de la compatibilidad de esta norma con las disposiciones del
Derecho comunitario que deben tomarse en consideración y, por lo tanto, de la
interpretación de dichas disposiciones que se solicita al Tribunal de Justicia.
Puesto que el resultado del litigio principal está ligado de esta manera a esta
interpretación, no es evidente que la cuestión planteada tenga una naturaleza
hipotética, de forma que no puede estimarse el motivo de inadmisibilidad
formulado por el Gobierno italiano.
40 En consecuencia,
la petición de decisión prejudicial es admisible.
Sobre la
cuestión prejudicial
41
Mediante su cuestión, el órgano jurisdiccional remitente pregunta, en
esencia, si el Derecho comunitario, y especialmente las Directivas 2000/31,
2001/29 y 2004/48, leídas también a la luz de los artículos 17 y 47 de la
Carta, deben interpretarse en el sentido de que obligan a los Estados miembros
a imponer el deber de comunicar datos personales en el marco de un
procedimiento civil con objeto de garantizar una protección efectiva de los
derechos de autor.
Observaciones preliminares
42
Aunque, en el plano formal, el órgano jurisdiccional remitente limitó su
cuestión a la interpretación de las Directivas 2000/31, 2001/29 y 2004/48, y a
la Carta, tal circunstancia no impide que el Tribunal de Justicia le facilite
todos los elementos de interpretación del Derecho comunitario que puedan serle
útiles para enjuiciar el asunto de que conoce, con independencia de que ese
órgano jurisdiccional haya hecho o no referencia a ellos en el enunciado de su
cuestión (véase la sentencia de 26 de abril de 2007, Alevizos,
C‑392/05, Rec. p. I‑3505, apartado 64 y la jurisprudencia que se cita).
43 De
entrada, procede señalar que las disposiciones de Derecho comunitario
mencionadas en la cuestión planteada tienen por finalidad que los Estados
miembros garanticen, concretamente en la sociedad de la información, la
protección efectiva de la propiedad intelectual y, en particular, de los
derechos de autor que Promusicae reivindica en el
asunto principal. Sin embargo, el órgano jurisdiccional remitente parte de la
premisa de que, en el marco del Derecho nacional, las obligaciones que emanan del
Derecho comunitario que exige esta protección pueden verse enervadas por las
disposiciones del artículo 12 de la LSSI.
44 Si
bien, en el año 2002, esta Ley adaptó el Derecho interno a las disposiciones de
la Directiva 2000/31, es cuestión pacífica que su artículo 12 tiene por
finalidad aplicar las normas de protección de la intimidad que impone además el
Derecho comunitario en virtud de las Directivas 95/46 y 2002/58. Esta última
Directiva se refiere al tratamiento de datos personales y a la protección de la
intimidad en el sector de las comunicaciones electrónicas, que es el afectado
en el asunto principal.
45 Tampoco
se discute que la comunicación de los nombres y direcciones de determinados
usuarios de KaZaA solicitada por Promusicae
implique la comunicación de datos personales, es decir, de información sobre
las personas físicas identificadas o identificables, conforme a la definición
que figura en el artículo 2, letra a), de la Directiva 95/46 (véase, en este
sentido, la sentencia de 6 de noviembre de 2003, Lindqvist,
C‑101/01, Rec. p. I‑12971, apartado 24). Esta comunicación de datos
que, según Promusicae, almacena Telefónica –cuestión
que ésta no niega–, constituye un tratamiento de
datos personales en el sentido del artículo 2, primer párrafo, de la Directiva
2002/58, en relación con el artículo 2, letra b), de la Directiva 95/46. En
consecuencia, debe admitirse que dicha transmisión entra en el ámbito de
aplicación de la Directiva 2002/58, observándose que la conformidad misma del
almacenamiento de datos a los requisitos de esta Directiva no es objeto de
discusión en el litigio principal.
46 En
estas circunstancias, procede verificar, en primer lugar, si la Directiva
2002/58 prohíbe que los Estados miembros, para garantizar la protección
efectiva de los derechos de autor, impongan el deber de comunicar datos
personales que permitan al titular de tales derechos iniciar un procedimiento
civil basado en la existencia de estos derechos. Si esto no es así, deberá
verificarse a continuación si de las tres Directivas a las que se refiere
expresamente el órgano jurisdiccional remitente se desprende que los Estados
miembros están obligados a imponer tal deber. Por último, si el resultado de
esta segunda verificación también resulta negativo, será necesario, con objeto
de proporcionar al órgano jurisdiccional remitente una respuesta útil,
averiguar, a partir de la referencia realizada por éste a la Carta si, en una
situación como la del asunto principal, otras normas de Derecho comunitario
pueden exigir una lectura diferente de estas tres Directivas.
Sobre la
Directiva 2002/58
47 Las
disposiciones del artículo 5, apartado 1, de la Directiva 2002/58 establecen
que los Estados miembros deben garantizar la confidencialidad de las
comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a
través de las redes públicas de comunicaciones y de los servicios de
comunicaciones electrónicas disponibles al público y deben prohibir, en
particular, el almacenamiento por personas distintas de los usuarios sin el
consentimiento de los usuarios interesados. Sólo se exceptúan las personas
legalmente autorizadas a hacerlo, de conformidad con el artículo 15, apartado
1, de esta Directiva y el almacenamiento técnico necesario para la conducción
de una comunicación. Además, por lo que respecta a los datos de tráfico, el
artículo 6, apartado 1, de la Directiva 2002/58 dispone que los que están
almacenados deben eliminarse o hacerse anónimos cuando ya no sean necesarios a
los efectos de la transmisión de una comunicación, sin perjuicio de lo
dispuesto en los apartados 2, 3 y 5 del mismo artículo y en el artículo 15, apartado
1, de esta Directiva.
48 En lo
que atañe, por una parte, a los apartados 2, 3 y 5 de dicho artículo 6, que se
refieren al tratamiento de los datos de tráfico en el marco de los imperativos
relacionados con las actividades de facturación de los servicios, la
comercialización de éstos o la prestación de servicios con valor añadido, estas
disposiciones no se ocupan de la comunicación de dichos datos a personas
distintas de las que actúan bajo la autoridad del proveedor de las redes
públicas de comunicaciones o de servicios de comunicaciones electrónicas
disponibles al público. En cuanto a las disposiciones del artículo 6, apartado
6, de la Directiva 2002/58, sólo se refieren a los litigios entre proveedores y
usuarios relativos a cuestiones de almacenamiento de datos que tiene su origen
en las actividades a las que se refieren las demás disposiciones de este
artículo. Por lo tanto, puesto que es evidente que no conciernen a una
situación como aquélla en la que se encuentra Promusicae
en el marco del asunto principal, las disposiciones de este artículo no pueden
tenerse en cuenta para apreciar esta situación.
49 En lo
que atañe, por otra parte, al artículo 15, apartado 1, de la Directiva 2002/58,
es necesario recordar que, a tenor de esta disposición, los Estados miembros
pueden adoptar medidas legales para limitar el alcance, en particular, de la
obligación de garantizar la confidencialidad de los datos de tráfico cuando tal
limitación constituya una medida necesaria, proporcionada y apropiada, en una
sociedad democrática, para proteger la seguridad nacional –es decir, la
seguridad del Estado–, la defensa y la seguridad
pública, o la prevención, investigación, descubrimiento y persecución de
delitos o la utilización no autorizada del sistema de comunicaciones
electrónicas a que se hace referencia en el artículo 13, apartado 1, de la
Directiva 95/46.
50 El
artículo 15, apartado 1, de la Directiva 2002/58 ofrece así a los Estados
miembros la posibilidad de establecer excepciones a la obligación de principio
de garantizar la confidencialidad de los datos personales que les incumbe en
virtud del artículo 5 de la misma Directiva.
51 Sin
embargo, ninguna de estas excepciones parece referirse a situaciones que
precisen la iniciación de un procedimiento civil. En efecto, tienen por objeto,
por una parte, la seguridad nacional, la defensa y la seguridad pública, que
constituyen actividades propias del Estado o de las autoridades estatales,
ajenas a la esfera de actividades de los particulares (véase, en este sentido, la
sentencia Lindqvist, antes citada, apartado 43) y,
por otra parte, la persecución de infracciones penales.
52 En
cuanto a la excepción relativa a la utilización no autorizada del sistema de
comunicaciones electrónicas, parece referirse a las utilizaciones que ponen en
peligro la integridad o la seguridad mismas de este sistema, como ocurre, en
particular, en los casos de intervención o vigilancia de las comunicaciones sin
el consentimiento de los usuarios interesados, a los que se refiere el artículo
5, apartado 1, de la Directiva 2002/58. Tales utilizaciones que, en virtud de
dicho artículo, precisan la intervención de los Estados miembros, tampoco se
refieren a situaciones que pueden dar lugar a procedimientos civiles.
53 Sin
embargo, es preciso constatar que el artículo 15, apartado 1, de la Directiva
2002/58 termina la enumeración de las excepciones mencionadas haciendo una
referencia expresa al artículo 13, apartado 1, de la Directiva 95/46. Pues
bien, éste autoriza también a los Estados miembros a adoptar medidas que
limiten la obligación de confidencialidad de los datos personales, cuando tal
limitación constituya una medida necesaria para la salvaguardia de la
protección de los derechos y libertades de otras personas. Puesto que no
precisan los derechos y libertades de que se trata, debe interpretarse que
dichas disposiciones del artículo 15, apartado 1, de la Directiva 2002/58
expresan la voluntad del legislador comunitario de no excluir de su ámbito de
aplicación la protección del derecho de propiedad ni la de las situaciones en
que los autores pretenden obtener esta protección en el marco de un
procedimiento civil.
54 En
consecuencia, es necesario constatar que la Directiva 2002/58 no excluye la
posibilidad de que los Estados miembros impongan el deber de divulgar datos
personales en un procedimiento civil.
55 Sin
embargo, el tenor del artículo 15, apartado 1, de esta Directiva no puede
interpretarse en el sentido de que obliga a los Estados miembros a imponer tal
deber en las situaciones que enumera.
56 Por
lo tanto, es importante examinar si las tres Directivas mencionadas por el
órgano jurisdiccional remitente obligan a estos Estados a imponer este deber
con objeto de garantizar la protección efectiva de los derechos de autor.
Sobre las
tres Directivas mencionadas por el órgano jurisdiccional remitente
57 A
este respecto, debe señalarse, en primer lugar, que, tal como se ha recordado
en el apartado 43 de la presente sentencia, las Directivas mencionadas por el
órgano jurisdiccional remitente tienen por finalidad que los Estados miembros
garanticen, concretamente en la sociedad de la información, la protección
efectiva de la propiedad intelectual y, en particular, de los derechos de
autor. Sin embargo, resulta de los artículos 1, apartado 5, letra b), de la
Directiva 2000/31, 9 de la Directiva 2001/29 y 8, apartado 3, letra e), de la
Directiva 2004/48, que tal protección no puede ir en perjuicio de las
exigencias relativas a la protección de los datos personales.
58 Es
cierto que el artículo 8, apartado 1, de la Directiva 2004/48, exige que los Estados
miembros garanticen que, en el contexto de los procedimientos relativos a una
infracción de un derecho de propiedad intelectual y en respuesta a una petición
justificada y proporcionada del demandante, las autoridades judiciales
competentes puedan ordenar que se faciliten datos sobre el origen y las redes
de distribución de las mercancías o servicios que vulneran un derecho de
propiedad intelectual. Sin embargo, de estas disposiciones, que deben leerse en
relación con las del apartado 3, letra e), del mismo artículo, no se desprende
que obliguen a los Estados miembros a imponer el deber de comunicar datos
personales en el marco de un procedimiento civil con objeto de garantizar una
protección efectiva de los derechos de autor.
59
Tampoco el tenor de los artículos 15, apartado 2, y 18 de la Directiva
2000/31, ni el del artículo 8, apartados 1 y 2, de la Directiva 2001/29, exigen
que los Estados miembros impongan tal deber.
60 En
cuanto a los artículos 41, 42 y 47 del Acuerdo ADPIC, invocados por Promusicae, y a cuya luz debe interpretarse, en la medida
de lo posible, el Derecho comunitario que regula, como es el caso de las
disposiciones evocadas en el marco de la presente petición de decisión
prejudicial, un ámbito al que se aplica dicho Acuerdo (véanse, en este sentido,
las sentencias de 14 de diciembre de 2000, Dior y
otros, C‑300/98 y C‑392/98, Rec. p. I‑11307,
apartado 47, y de 11 de septiembre de 2007, Merck
Genéricos – Produtos Farmacêuticos,
C‑431/05, Rec. p. I-0000, apartado 35), si
bien exigen la protección efectiva de la propiedad intelectual y la institución
del derecho a una tutela judicial para hacer que ésta sea respetada, sin
embargo no por ello contienen disposiciones que obliguen a interpretar que las
Directivas mencionadas obligan a los Estados miembros a imponer el deber de
comunicar datos personales en el marco de un procedimiento civil.
Sobre los
derechos fundamentales
61 Es
preciso observar que, en su petición de decisión prejudicial, el órgano
jurisdiccional remitente hace referencia a los artículos 17 y 47 de la Carta,
que se refieren, el primero, a la protección del derecho de propiedad, en
particular, de la propiedad intelectual y, el segundo, al derecho a la tutela
judicial efectiva. Debe considerarse que, al hacerlo, dicho órgano
jurisdiccional pretende saber si la interpretación de las tres Directivas
invocadas, según la cual los Estados miembros no están obligados a imponer el
deber de comunicar datos personales en un procedimiento civil con objeto de garantizar
la protección efectiva de los derechos de autor, no conduce a vulnerar el
derecho fundamental de propiedad y el derecho fundamental a una tutela judicial
efectiva.
62
Procede recordar, a este respecto, que el derecho fundamental de
propiedad, del que forman parte los derechos de propiedad intelectual, como los
derechos de autor (véase, en este sentido, la sentencia de 12 de septiembre de
2006, Laserdisken, C‑479/04,
Rec. p. I‑8089, apartado 65), y el
derecho fundamental a una tutela judicial efectiva constituyen principios generales
del Derecho comunitario (véanse, en este sentido, respectivamente, las
sentencias de 12 de julio de 2005, Alliance for Natural Health y otros, C‑154/04 y C‑155/04, Rec. p. I‑6451, apartado 126 y la jurisprudencia citada, y de
13 de marzo de 2007, Unibet, C‑432/05, Rec. p. I‑2271,
apartado 37 y la jurisprudencia citada).
63 Sin
embargo, es importante constatar que en la situación controvertida, respecto de
la cual el órgano jurisdiccional remitente plantea esta cuestión, interviene,
además de los dos derechos mencionados, otro derecho fundamental, a saber, el
que garantiza la protección de los datos personales y, en consecuencia, de la
intimidad.
64 Con
arreglo al segundo considerando de la Directiva 2008/58, ésta pretende
garantizar el respeto de los derechos fundamentales y observa los principios
consagrados, en particular, en la Carta. En especial, pretende garantizar el
pleno respeto de los derechos enunciados en los artículos 7 y 8 de ésta. Dicho
artículo 7 reproduce, en esencia, el artículo 8 del Convenio Europeo para la
Protección de los Derechos Humanos y de las Libertades Fundamentales, firmado
en Roma el 4 de noviembre de 1950, que garantiza el respecto a la intimidad, y
el artículo 8 de dicha Carta proclama expresamente el derecho a la protección
de los datos personales.
65 De
esta forma, la presente petición de decisión prejudicial plantea la cuestión de
la necesaria conciliación de las exigencias relacionadas con la protección de
distintos derechos fundamentales, a saber, por una parte, el derecho al respeto
de la intimidad y, por otra parte, los derechos a la protección de la propiedad
y a la tutela judicial efectiva.
66 Los
mecanismos que permiten encontrar un justo equilibrio entre estos diferentes
derechos e intereses se encuentran, por un lado, en la propia Directiva
2002/58, ya que establece normas que determinan en qué situaciones y en qué
medida es lícito el tratamiento de datos personales y cuál es la tutela que
debe dispensarse, y en las tres Directivas mencionadas por el órgano
jurisdiccional remitente, que exceptúan el supuesto en que las medidas
adoptadas para proteger los derechos que regulan afecten a la protección de los
datos personales. Por otro lado, estos mecanismos deben resultar de la
adopción, por parte de los Estados miembros, de disposiciones nacionales que
garanticen la adaptación del Derecho interno a estas Directivas y de la
aplicación de las citadas disposiciones por las autoridades nacionales (véase,
en este sentido, en relación con la Directiva 95/46, la sentencia Lindqvist, antes citada, apartado 82).
67 En
cuanto a dichas Directivas, sus disposiciones tienen una naturaleza
relativamente general, ya que deben aplicarse a un gran número de situaciones
variadas que pueden presentarse en el conjunto de los Estados miembros. En
consecuencia, contienen, lógicamente, normas que dejan a los Estados miembros
un necesario margen de apreciación para definir medidas de adaptación del
Derecho interno que puedan ajustarse a las diferentes situaciones previsibles
(véase, en este sentido, la sentencia Lindqvist,
antes citada, apartado 84).
68
Siendo esto así, corresponde a los Estados miembros, a la hora de
adaptar su ordenamiento jurídico a las Directivas citadas, procurar basarse en
una interpretación de éstas que garantice un justo equilibrio entre los
distintos derechos fundamentales protegidos por el ordenamiento jurídico
comunitario. A continuación, en el momento de aplicar las medidas de adaptación
del ordenamiento jurídico a estas Directivas, corresponde a las autoridades y a
los órganos jurisdiccionales de los Estados miembros no sólo interpretar su
Derecho nacional de conformidad con dichas Directivas, sino también procurar
que la interpretación de éstas que tomen como base no entre en conflicto con
dichos derechos fundamentales o con los demás principios generales del Derecho
comunitario, como el principio de proporcionalidad (véanse, en este sentido,
las sentencias Lindqvist, antes citada, apartado 87,
y de 26 de junio de 2007, Ordre des barreaux francophones et germanophone y otros, C‑305/05, Rec. p. I-0000,
apartado 28).
69
Además, es preciso recordar, a este respecto, que el legislador
comunitario ha exigido de forma explícita, a tenor de lo dispuesto en el
artículo 15, apartado 1, de la Directiva 2002/58, que las medidas a que se
refiere este apartado sean adoptadas por los Estados miembros de conformidad
con los principios generales del Derecho comunitario, incluidos los mencionados
en el artículo 6 UE, apartados 1 y 2.
70 A la
vista del conjunto de las consideraciones anteriores, procede responder a la
cuestión planteada que las Directivas 2000/31, 2001/29, 2004/48 y 2002/58 no
obligan a los Estados miembros a imponer, en una situación como la del asunto
principal, el deber de comunicar datos personales con objeto de garantizar la
protección efectiva de los derechos de autor en el marco de un procedimiento
civil. Sin embargo, el Derecho comunitario exige que dichos Estados miembros, a
la hora de adaptar su ordenamiento jurídico interno a estas Directivas,
procuren basarse en una interpretación de éstas que garantice un justo
equilibrio entre los distintos derechos fundamentales protegidos por el
ordenamiento jurídico comunitario. A continuación, en el momento de aplicar las
medidas de adaptación del ordenamiento jurídico interno a dichas Directivas,
corresponde a las autoridades y a los órganos jurisdiccionales de los Estados
miembros no sólo interpretar su Derecho nacional de conformidad con estas
mismas Directivas, sino también no basarse en una interpretación de éstas que
entre en conflicto con dichos derechos fundamentales o con los demás principios
generales del Derecho comunitario, como el principio de proporcionalidad.
Costas
71 Dado
que el procedimiento tiene, para las partes del litigio principal, el carácter
de un incidente promovido ante el órgano jurisdiccional nacional, corresponde a
éste resolver sobre las costas. Los gastos efectuados por quienes, no siendo
partes del litigio principal, han presentado observaciones ante el Tribunal de
Justicia no pueden ser objeto de reembolso.
En virtud de todo lo expuesto, el Tribunal de
Justicia (Gran Sala) declara:
Las Directivas 2000/31/CE del Parlamento Europeo y
del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos
de los servicios de la sociedad de la información, en particular el comercio
electrónico en el mercado interior (Directiva sobre el comercio electrónico),
2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001,
relativa a la armonización de determinados aspectos de los derechos de autor y
derechos afines a los derechos de autor en la sociedad de la información,
2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004,
relativa al respeto de los derechos de propiedad intelectual, y 2002/58/CE del
Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al
tratamiento de los datos personales y a la protección de la intimidad en el
sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las
comunicaciones electrónicas), no obligan a los Estados miembros a imponer, en
una situación como la del asunto principal, el deber de comunicar datos
personales con objeto de garantizar la protección efectiva de los derechos de
autor en el marco de un procedimiento civil. Sin embargo, el Derecho
comunitario exige que dichos Estados miembros, a la hora de adaptar su
ordenamiento jurídico interno a estas Directivas, procuren basarse en una
interpretación de éstas que garantice un justo equilibrio entre los distintos
derechos fundamentales protegidos por el ordenamiento jurídico comunitario. A
continuación, en el momento de aplicar las medidas de adaptación del
ordenamiento jurídico interno a dichas Directivas, corresponde a las autoridades
y a los órganos jurisdiccionales de los Estados miembros no sólo interpretar su
Derecho nacional de conformidad con estas mismas Directivas, sino también no
basarse en una interpretación de éstas que entre en conflicto con dichos
derechos fundamentales o con los demás principios generales del Derecho
comunitario, como el principio de proporcionalidad.
Firmas
V. Skouris