P
Fuente: Tribunal de Justicia de
las Comunidades Europeas
SENTENCIA DEL TRIBUNAL DE JUSTICIA de 29 de enero de 2008
(*)
(Gran Sala)
«Sociedad de la
información – Obligaciones de los proveedores de servicios – Conservación y
divulgación de determinados datos de tráfico – Deber de divulgación – Límites –
Protección de la confidencialidad de las comunicaciones electrónicas –
Compatibilidad con la protección de los derechos de autor y de los derechos
afines a los derechos de autor – Derecho a una protección efectiva de la
propiedad intelectual»
En el asunto C‑275/06,
que tiene por objeto una
petición de decisión prejudicial planteada, con arreglo al artículo
234 CE, por el Juzgado de lo Mercantil nº 5 de Madrid, mediante auto
de 13 de junio de 2006, recibido en el Tribunal de Justicia el 26 de junio de
2006, en el procedimiento entre
Productores de Música de
España (Promusicae)
y
EL TRIBUNAL DE JUSTICIA (Gran
Sala),
integrado por el Sr. V.
Skouris, Presidente, los Sres. C.W.A. Timmermans, A. Rosas, K. Lenaerts, G. Arestis
y U. Lõhmus, Presidentes de Sala, los Sres. A. Borg Barthet, M. Ilešič, J.
Malenovský (Ponente), J. Klučka, E. Levits y A. Arabadjiev y
Abogado
General: Sra. J. Kokott;
Secretaria:
Sra. M. Ferreira, administradora principal;
habiendo considerado los
escritos obrantes en autos y celebrada la vista el 5 de junio de 2007;
consideradas las
observaciones presentadas:
– en
nombre de Productores de Música de España (Promusicae), por los Sres. R.
Bercovitz Rodríguez Cano, A. González Gozalo y J. de Torres Fueyo, abogados;
– en
nombre de Telefónica de España, S.A.U., por la Sra. M. Cornejo
Barranco, procuradora, y por el Sr. R. García Boto y la Sra. P. Cerdán López,
abogados;
– en
nombre del Gobierno italiano, por el Sr. I.M. Braguglia, en calidad de agente,
asistido por el Sr. S. Fiorentino, avvocato dello Stato;
– en
nombre del Gobierno esloveno, por las Sras. M. Remic y U. Steblovnik, en
calidad de agentes;
– en
nombre del Gobierno finlandés, por el Sr. J. Heliskoski y la Sra. A.
Guimaraes-Purokoski, en calidad de agentes;
– en
nombre del Gobierno del Reino Unido, por la Sra. Z. Bryanston-Cross, en calidad
de agente, asistida por el Sr. S. Malynicz, Barrister;
– en
nombre de la Comisión de las Comunidades Europeas, por los Sres. R. Vidal Puig
y C. Docksey, en calidad de agentes;
oídas las conclusiones de
la Abogado General, presentadas en audiencia pública el 18 de julio
de 2007;
dicta la siguiente
Sentencia
1 La
petición de decisión prejudicial versa sobre la interpretación de las
Directivas 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de
2000, relativa a determinados aspectos jurídicos de los servicios de la
sociedad de la información, en particular el comercio electrónico en el mercado
interior (Directiva sobre el comercio electrónico) (DO L 178, p. 1),
2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001,
relativa a la armonización de determinados aspectos de los derechos de autor y
derechos afines a los derechos de autor en la sociedad de la información (DO
L 167, p. 10), y 2004/48/CE del Parlamento Europeo y del Consejo, de
29 de abril de 2004, relativa al respeto de los derechos de propiedad
intelectual (DO L 157, p. 45, y corrección de errores en DO 2004,
L 195, p. 16), y de los artículos 17, apartado 2, y 47 de la Carta de
los Derechos Fundamentales de la Unión Europea, proclamada el 7 de diciembre de
2000 en Niza (DO C 364, p. 1; en lo sucesivo, «Carta»).
2 Esta
petición se presentó en el marco de un litigio entre la asociación sin ánimo de
lucro Productores de Música de España (Promusicae) (en lo sucesivo,
«Promusicae») y Telefónica de España, S.A.U. (en lo sucesivo, «Telefónica») en relación con la negativa de ésta a comunicar a
Promusicae, que actúa por cuenta de los titulares de derechos de propiedad
intelectual agrupados en ella, datos personales relativos al uso de Internet a
través de conexiones suministradas por Telefónica.
Marco jurídico
Derecho internacional
3 La
parte III del Acuerdo sobre los aspectos de los derechos de propiedad
intelectual relacionados con el comercio (en lo sucesivo, «Acuerdo ADPIC»), que
constituye el anexo
«1. Los
Miembros se asegurarán de que en su legislación nacional se establezcan
procedimientos de observancia de los derechos de propiedad intelectual conforme
a lo previsto en la presente parte que permitan la adopción de medidas eficaces
contra cualquier acción infractora de los derechos de propiedad intelectual a
que se refiere el presente Acuerdo, con inclusión de recursos ágiles para
prevenir las infracciones y de recursos que constituyan un medio eficaz de
disuasión de nuevas infracciones. Estos procedimientos se aplicarán de forma
que se evite la creación de obstáculos al comercio legítimo, y deberán prever
salvaguardias contra su abuso.
2. Los
procedimientos relativos a la observancia de los derechos de propiedad
intelectual serán justos y equitativos. No serán innecesariamente complicados o
gravosos, ni comportarán plazos injustificables o retrasos innecesarios.»
4 En
la sección 2 de dicha parte III, que lleva por título «Procedimientos y
recursos civiles y administrativos», el artículo 42, que a su vez lleva por
título «Procedimientos justos y equitativos», dispone:
«Los Miembros pondrán al
alcance de los titulares de derechos procedimientos judiciales civiles para
lograr la observancia de todos los derechos de propiedad intelectual a que se
refiere el presente Acuerdo […].»
5 El
artículo 47 del Acuerdo ADPIC, que lleva por título «Derecho de información»,
establece:
«Los Miembros podrán
disponer que, salvo que resulte desproporcionado con la gravedad de la
infracción, las autoridades judiciales puedan ordenar al infractor que informe
al titular del derecho sobre la identidad de los terceros que hayan participado
en la producción y distribución de los bienes o servicios infractores, y sobre
sus circuitos de distribución.»
Derecho comunitario
Disposiciones relativas a la
sociedad de la información y a la protección de la propiedad intelectual, en
particular, de los derechos de autor
– Directiva
2000/31
6 El
artículo 1 de la Directiva 2000/31 dispone:
«1. El
objetivo de la presente Directiva es contribuir al correcto funcionamiento del
mercado interior garantizando la libre circulación de los servicios de la
sociedad de la información entre los Estados miembros.
2. En
la medida en que resulte necesario para alcanzar el objetivo enunciado en el
apartado 1 mediante la presente Directiva, se aproximarán entre sí determinadas
disposiciones nacionales aplicables a los servicios de la sociedad de la
información relativas al mercado interior, el establecimiento de los prestadores
de servicios, las comunicaciones comerciales, los contratos por vía
electrónica, la responsabilidad de los intermediarios, los códigos de conducta,
los acuerdos extrajudiciales para la solución de litigios, los recursos
judiciales y la cooperación entre Estados miembros.
3. La
presente Directiva completará el ordenamiento jurídico comunitario aplicable a
los servicios de la sociedad de la información, sin perjuicio del nivel de
protección, en particular, de la salud pública y de los intereses del consumidor,
fijados tanto en los instrumentos comunitarios como en las legislaciones
nacionales que los desarrollan, en la medida en que [no] restrinjan la libertad
de prestar servicios de la sociedad de la información.
[…]
5. La
presente Directiva no se aplicará:
[…]
b) a
cuestiones relacionadas con servicios de la sociedad de la información
incluidas en las Directivas 95/46/CE y 97/66/CE;
[…].»
7 A
tenor del artículo 15 de la Directiva 2000/31:
«1. Los
Estados miembros no impondrán a los prestadores de servicios una obligación
general de supervisar los datos que transmitan o almacenen, ni una obligación
general de realizar búsquedas activas de hechos o circunstancias que indiquen
actividades ilícitas, respecto de los servicios contemplados en los artículos
12, 13 y 14.
2. Los
Estados miembros podrán establecer obligaciones tendentes a que los prestadores
de servicios de la sociedad de la información comuniquen con prontitud a las
autoridades públicas competentes los presuntos datos ilícitos o las actividades
ilícitas llevadas a cabo por destinatarios de su servicio o la obligación de
comunicar a las autoridades competentes, a solicitud de éstas, información que
les permita identificar a los destinatarios de su servicio con los que hayan
celebrado acuerdos de almacenamiento.»
8 El
artículo 18 de la Directiva 2000/31 dispone:
«1. Los
Estados miembros velarán por que los recursos judiciales existentes en virtud de
la legislación nacional en relación con las actividades de servicios de la
sociedad de la información permitan adoptar rápidamente medidas, incluso
medidas provisionales, destinadas a poner término a cualquier presunta
infracción y a evitar que se produzcan nuevos perjuicios contra los intereses
afectados.
[...]»
– Directiva
2001/29
9 Según
su artículo 1, apartado 1, la Directiva 2001/29 versa sobre la protección
jurídica de los derechos de autor y otros derechos afines a los derechos de autor
en el mercado interior, con particular atención a la sociedad de la
información.
10 A
tenor del artículo 8 de la Directiva 2001/29:
«1. Los
Estados miembros establecerán las sanciones y vías de recurso adecuadas en
relación con la violación de los derechos y las obligaciones previstos en la
presente Directiva y adoptarán cuantas disposiciones resulten necesarias para
garantizar que se apliquen tales sanciones y vías de recurso. Las sanciones
deberán ser efectivas, proporcionadas y disuasorias.
2. Cada
uno de los Estados miembros adoptará las medidas necesarias para garantizar que
los titulares de los derechos cuyos intereses se vean perjudicados por una
actividad ilícita llevada a cabo en su territorio puedan interponer una acción
de resarcimiento de daños y perjuicios y/o solicitar medidas cautelares y, en
su caso, que se incaute el material ilícito y los dispositivos, productos o
componentes a que se refiere el apartado 2 del artículo 6.
3. Los
Estados miembros velarán por que los titulares de los derechos estén en
condiciones de solicitar medidas cautelares contra los intermediarios a cuyos
servicios recurra un tercero para infringir un derecho de autor o un derecho
afín a los derechos de autor.»
11 El
artículo 9 de la Directiva 2001/29 está redactado como sigue:
«La presente Directiva se
entenderá sin perjuicio de las disposiciones relativas, en particular, a los
derechos de patente, las marcas comerciales, los dibujos y modelos, los modelos
de utilidad, las topografías de productos semiconductores, los tipos de
caracteres de imprenta, el acceso condicional, el acceso al cable por parte de
los servicios de radiodifusión, la protección del patrimonio nacional, los
requisitos sobre depósito legal, la legislación sobre prácticas restrictivas y
competencia desleal, el secreto comercial, la seguridad, la confidencialidad,
la protección de datos y el derecho a la intimidad, el acceso a los documentos
públicos y el derecho de contratos.»
– Directiva
2004/48
12 El
artículo 1 de la Directiva 2004/48 dispone:
«La presente Directiva se
refiere a las medidas, procedimientos y recursos necesarios para garantizar el
respeto de los derechos de propiedad intelectual. […]»
13 A
tenor del artículo 2 de la Directiva 2004/48:
«[…]
3. La
presente Directiva no afectará a:
a) las
disposiciones comunitarias que regulan el Derecho sustantivo de propiedad
intelectual, la Directiva 95/46/CE, la Directiva 1999/93/CE y la Directiva
2000/31/CE, en general, y los artículos
b) las
obligaciones internacionales de los Estados miembros, en particular el Acuerdo
sobre los ADPIC, incluidas las relativas a procedimientos y sanciones penales;
c) ninguna
disposición nacional de los Estados miembros relativa a los procedimientos o
sanciones penales con respecto a las infracciones de los derechos de propiedad
intelectual.»
14 El
artículo 3 de la Directiva 2004/48 prevé:
«1. Los
Estados miembros establecerán las medidas, procedimientos y recursos necesarios
para garantizar el respeto de los derechos de propiedad intelectual a los que
se refiere la presente Directiva. Dichas medidas, procedimientos y recursos
serán justos y equitativos, no serán inútilmente complejos o gravosos, ni
comportarán plazos injustificables o retrasos innecesarios.
2. Dichas
medidas, procedimientos y recursos serán asimismo efectivos, proporcionados y
disuasorios, y se aplicarán de tal modo que se evite la creación de obstáculos
al comercio legítimo y se ofrezcan salvaguardias contra su abuso.»
15 El
artículo 8 de la Directiva 2004/48 está redactado como sigue:
«1. Los
Estados miembros garantizarán que, en el contexto de los procedimientos
relativos a una infracción de un derecho de propiedad intelectual y en
respuesta a una petición justificada y proporcionada del demandante, las
autoridades judiciales competentes puedan ordenar que faciliten datos sobre el
origen y las redes de distribución de las mercancías o servicios que infringen
un derecho de propiedad intelectual el infractor o cualquier persona que:
a) haya
sido hallada en posesión de las mercancías litigiosas a escala comercial;
b) haya
sido hallada utilizando servicios litigiosos a escala comercial;
c) haya
sido hallada prestando a escala comercial servicios utilizados en las
actividades infractoras, o
d) haya
sido designada por la persona a que se refieren las letras a), b)
o c) como implicada en la producción, fabricación o distribución de dichas
mercancías o en la prestación de dichos servicios.
2. Los
datos a los que se refiere el apartado 1 incluirán, según proceda:
a) los
nombres y direcciones de los productores, fabricantes, distribuidores,
suministradores y otros poseedores anteriores de las mercancías o servicios,
así como de los mayoristas y minoristas destinatarios;
b) información
sobre las cantidades producidas, fabricadas, entregadas, recibidas o
encargadas, así como sobre el precio obtenido por las mercancías o servicios de
que se trate.
3. Los
apartados 1 y 2 se aplicarán sin perjuicio de otras disposiciones
legales que:
a) concedan
al titular derechos de información más amplios;
b) regulen
la utilización de los datos que se comuniquen con arreglo al presente artículo
en procedimientos civiles o penales;
c) regulen
la responsabilidad por abuso del derecho de información;
d) ofrezcan
la posibilidad de negarse a facilitar datos que obliguen a la persona a la que
se refiere el apartado
e) rijan
la protección de la confidencialidad de las fuentes de información o el
tratamiento de los datos personales.»
Disposiciones relativas a la
protección de los datos personales
– Directiva
95/46/CE
16 El
artículo 2 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24
de octubre de 1995, relativa a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos
datos (DO L 281, p. 31) dispone:
«A efectos de la presente
Directiva, se entenderá por:
a) “datos
personales”: toda información sobre una persona física identificada o
identificable (el “interesado”); se considerará identificable toda persona cuya
identidad pueda determinarse, directa o indirectamente, en particular mediante
un número de identificación o uno o varios elementos específicos,
característicos de su identidad física, fisiológica, psíquica, económica,
cultural o social;
b) “tratamiento
de datos personales” (“tratamiento”): cualquier operación o conjunto de
operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas
a datos personales, como la recogida, registro, organización, conservación,
elaboración o modificación, extracción, consulta, utilización, comunicación por
transmisión, difusión o cualquier otra forma que facilite el acceso a los
mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción;
[…].»
17 A
tenor del artículo 3 de la Directiva 95/46:
«1. Las
disposiciones de la presente Directiva se aplicarán al tratamiento total o
parcialmente automatizado de datos personales, así como al tratamiento no
automatizado de datos personales contenidos o destinados a ser incluidos en un
fichero.
[…]»
18 El
artículo 7 de la Directiva 95/46 está redactado como sigue:
«Los Estados miembros
dispondrán que el tratamiento de datos personales sólo pueda
efectuarse si:
[…]
f) es
necesario para la satisfacción del interés legítimo perseguido por el
responsable del tratamiento o por el tercero o terceros a los que se comuniquen
los datos, siempre que no prevalezca el interés o los derechos y libertades
fundamentales del interesado que requieran protección con arreglo al apartado 1
del artículo 1 de la presente Directiva.»
19 El
artículo 8 de la Directiva 95/46 dispone:
«1. Los
Estados miembros prohibirán el tratamiento de datos personales que revelen el
origen racial o étnico, las opiniones políticas, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, así como el tratamiento de los datos
relativos a la salud o a la sexualidad.
2. Lo
dispuesto en el apartado 1 no se aplicará cuando:
[…]
c) el
tratamiento sea necesario para salvaguardar el interés vital del interesado o
de otra persona, en el supuesto de que el interesado esté física o
jurídicamente incapacitado para dar su consentimiento, o
[…].»
20 A
tenor del artículo 13 de la Directiva 95/46:
«1. Los
Estados miembros podrán adoptar medidas legales para limitar el alcance de las
obligaciones y los derechos previstos en el apartado 1 del artículo 6, en el
artículo 10, en el apartado 1 del artículo 11, y en los artículos 12 y 21
cuando tal limitación constituya una medida necesaria para la
salvaguardia de:
a) la
seguridad del Estado;
b) la
defensa;
c) la
seguridad pública;
d) la
prevención, la investigación, la detección y la represión de infracciones
penales o de las infracciones de la deontología en las profesiones
reglamentadas;
e) un
interés económico y financiero importante de un Estado miembro o de la Unión
Europea, incluidos los asuntos monetarios, presupuestarios y fiscales;
f) una
función de control, de inspección o reglamentaria relacionada, aunque sólo sea
ocasionalmente, con el ejercicio de la autoridad pública en los casos a que
hacen referencia las letras c), d) y e);
g) la
protección del interesado o de los derechos y libertades de otras personas.
[...]»
– Directiva
2002/58/CE
21 El
artículo 1 de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de
12 de julio de 2002, relativa al tratamiento de los datos personales y a la
protección de la intimidad en el sector de las comunicaciones electrónicas (DO
L 201, p. 37) dispone:
«1. La
presente Directiva armoniza las disposiciones de los Estados miembros
necesarias para garantizar un nivel equivalente de protección de las libertades
y los derechos fundamentales y, en particular, del derecho a la intimidad, en
lo que respecta al tratamiento de los datos personales en el sector de las
comunicaciones electrónicas, así como la libre circulación de tales datos y de
los equipos y servicios de comunicaciones electrónicas en la Comunidad.
2. Las
disposiciones de la presente Directiva especifican y completan la Directiva
95/46/CE a los efectos mencionados en el apartado 1. [...]
3. La
presente Directiva no se aplicará a las actividades no comprendidas en el
ámbito de aplicación del Tratado constitutivo de la Comunidad Europea, como las
reguladas por las disposiciones de los títulos V y VI del Tratado de
la Unión Europea, ni, en cualquier caso, a las actividades que tengan por
objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el
bienestar económico del Estado cuando dichas actividades estén relacionadas con
la seguridad del mismo) y a las actividades del Estado en materia penal.»
22 A
tenor del artículo 2 de la Directiva 2002/58:
«Salvo disposición en
contrario, serán de aplicación a efectos de la presente Directiva las
definiciones que figuran en la Directiva 95/46/CE y en la Directiva 2002/21/CE
del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un
marco regulador común de las redes y los servicios de comunicaciones
electrónicas (Directiva marco) […]
Además, a efectos de la
presente Directiva se entenderá por:
[…]
b) “datos
de tráfico”: cualquier dato tratado a efectos de la conducción de una
comunicación a través de una red de comunicaciones electrónicas o a efectos de
la facturación de la misma;
[…]
d) “comunicación”:
cualquier información intercambiada o conducida entre un número finito de
interesados por medio de un servicio de comunicaciones electrónicas disponible
para el público. No se incluye en la presente definición la información
conducida, como parte de un servicio de radiodifusión al público, a través de
una red de comunicaciones electrónicas, excepto en la medida en que la
información pueda relacionarse con el abonado o usuario identificable que
reciba la información;
[…].»
23 El
artículo 3 de la Directiva 2002/58 dispone:
«1. La
presente Directiva se aplicará al tratamiento de datos personales en relación
con la prestación de servicios de comunicaciones electrónicas disponibles al
público en las redes públicas de comunicaciones de la Comunidad.
[...]»
24 El
artículo 5 de la Directiva 2002/58 establece:
«1. Los
Estados miembros garantizarán, a través de la legislación nacional, la
confidencialidad de las comunicaciones, y de los datos de tráfico asociados a
ellas, realizadas a través de las redes públicas de comunicaciones y de los
servicios de comunicaciones electrónicas disponibles al público. En particular,
prohibirán la escucha, la grabación, el almacenamiento u otros tipos de
intervención o vigilancia de las comunicaciones y los datos de tráfico
asociados a ellas por personas distintas de los usuarios, sin el consentimiento
de los usuarios interesados, salvo cuando dichas personas estén autorizadas
legalmente a hacerlo de conformidad con el apartado 1 del artículo 15. El
presente apartado no impedirá el almacenamiento técnico necesario para la
conducción de una comunicación, sin perjuicio del principio de confidencialidad.
[…]»
25 El
artículo 6 de la Directiva 2002/58 dispone:
«1. Sin
perjuicio de lo dispuesto en los apartados 2, 3 y 5 del presente artículo y en
el apartado 1 del artículo 15, los datos de tráfico relacionados con abonados y
usuarios que sean tratados y almacenados por el proveedor de una red pública de
comunicaciones o de un servicio de comunicaciones electrónicas disponible al
público deberán eliminarse o hacerse anónimos cuando ya no [sean necesarios] a
los efectos de la transmisión de una comunicación.
2. Podrán
ser tratados los datos de tráfico necesarios a efectos de la facturación de los
abonados y los pagos de las interconexiones. Se autorizará este tratamiento
únicamente hasta la expiración del plazo durante el cual pueda impugnarse
legalmente la factura o exigirse el pago.
3. El
proveedor de un servicio de comunicaciones electrónicas disponible para el
público podrá tratar los datos a que se hace referencia en el apartado 1 para
la promoción comercial de servicios de comunicaciones electrónicas o para la
prestación de servicios con valor añadido en la medida y durante el tiempo
necesarios para tales servicios o promoción comercial, siempre y cuando el
abonado o usuario al que se refieran los datos haya dado su consentimiento. Los
usuarios o abonados dispondrán de la posibilidad de retirar su consentimiento
para el tratamiento de los datos de tráfico en cualquier momento.
[…]
5. Sólo
podrán encargarse del tratamiento de datos de tráfico, de conformidad con los
apartados 1, 2, 3 y 4, las personas que actúen bajo la autoridad del proveedor
de las redes públicas de comunicaciones o de servicios de comunicaciones
electrónicas disponibles al público que se ocupen de la facturación o de la
gestión del tráfico, de las solicitudes de información de los clientes, de la
detección de fraudes, de la promoción comercial de los servicios de
comunicaciones electrónicas o de la prestación de un servicio con valor
añadido, y dicho tratamiento deberá limitarse a lo necesario para realizar tales
actividades.
6. Los
apartados 1, 2, 3 y 5 se aplicarán sin perjuicio de la posibilidad de que los
organismos competentes sean informados de los datos de tráfico con arreglo a la
legislación aplicable, con vistas a resolver litigios, en particular los
relativos a la interconexión o a la facturación.»
26 A
tenor del artículo 15 de la Directiva 2002/58:
«1. Los
Estados miembros podrán adoptar medidas legales para limitar el alcance de los
derechos y las obligaciones que se establecen en los artículos 5 y 6, en los
apartados
[…]»
27 El
artículo 19 de la Directiva 2002/58 establece:
«Se deroga la Directiva
97/66/CE con efecto a partir de la fecha contemplada en el apartado 1 del
artículo 17.
Las referencias a la
Directiva derogada se entenderán hechas a la presente Directiva.»
Derecho nacional
28 A
tenor del artículo 12 de la Ley 34/2002, de 11 de julio, de servicios de la
sociedad de la información y de comercio electrónico (BOE nº 166, de 12 de
julio de 2002, p. 25388; en lo sucesivo, «LSSI»), que lleva por título
«Deber de retención de datos de tráfico relativos a las comunicaciones
electrónicas»:
«1. Los
operadores de redes y servicios de comunicaciones electrónicas, los proveedores
de acceso a redes de telecomunicaciones y los prestadores de servicios de
alojamiento de datos deberán retener los datos de conexión y tráfico generados
por las comunicaciones establecidas durante la prestación de un servicio de la
sociedad de la información por un período máximo de doce meses, en los términos
establecidos en este artículo y en su normativa de desarrollo.
2. […]
Los operadores de redes y servicios de comunicaciones electrónicas y los
prestadores de servicios a que se refiere este artículo no podrán utilizar los
datos retenidos para fines distintos de los indicados en el apartado siguiente
u otros que estén permitidos por la Ley, y deberán adoptar medidas de seguridad
apropiadas para evitar su pérdida o alteración y el acceso no autorizado a los
mismos.
3. Los
datos se conservarán para su utilización en el marco de una investigación
criminal o para la salvaguardia de la seguridad pública y la defensa nacional,
poniéndose a disposición de los Jueces o Tribunales o del Ministerio Fiscal que
así los requieran. La comunicación de estos datos a las Fuerzas y Cuerpos de
Seguridad se hará con sujeción a lo dispuesto en la normativa sobre protección
de datos personales.
[…]»
Litigio principal y cuestión
prejudicial
29 Promusicae
es una asociación sin ánimo de lucro que agrupa a productores y editores de
grabaciones musicales y audiovisuales. Mediante escrito de 28 de noviembre de
2005, promovió diligencias preliminares ante el Juzgado de lo Mercantil
nº 5 de Madrid contra Telefónica, sociedad cuya actividad
consiste, entre otras, en prestar servicios de acceso a Internet.
30 Promusicae
solicitó que se ordenase a Telefónica revelar la identidad y la
dirección de determinadas a personas a las que ésta presta un servicio de
acceso a Internet y de las que se conoce su dirección «IP» y la fecha y hora de
conexión. Según Promusicae, estas personas utilizan el programa de intercambio
de archivos denominado «KaZaA», (conocido como «peer to peer» o «P2P»), y
permiten el acceso, en una carpeta compartida de su ordenador personal, a
fonogramas cuyos derechos patrimoniales de explotación corresponden a los
asociados de Promusicae.
31 Esta
última alegó ante el órgano jurisdiccional remitente que los usuarios de KaZaA
están cometiendo actos de competencia desleal y vulneran los derechos de
propiedad intelectual. Por consiguiente, solicitó que se le facilitase la
información referida para poder ejercitar contra los interesados las
correspondientes acciones civiles.
32 Mediante
auto de 21 de diciembre de 2005, el Juzgado de lo Mercantil nº 5 de Madrid
estimó la solicitud de diligencias preliminares presentada por Promusicae.
33 Telefónica formuló oposición contra este auto afirmando que,
conforme a la LSSI, la comunicación de los datos solicitados sólo estaba
autorizada en el marco de una investigación criminal o para la salvaguardia de
la seguridad pública y de la defensa nacional y no en el marco de un
procedimiento civil o como medida preparatoria de un procedimiento civil. Por
su parte, Promusicae alegó que el artículo 12 de la LSSI debía interpretarse
conforme a diversas disposiciones de las Directivas 2000/31, 2001/29 y 2004/48,
y a los artículos 17, apartado 2, y 47 de la Carta, textos que no permiten a
los Estados miembros restringir únicamente a los fines a los que se refiere el
tenor de esta Ley el deber de comunicar los datos de que se trata.
34 En
estas circunstancias, el Juzgado de lo Mercantil nº 5 de Madrid decidió
suspender el procedimiento y plantear al Tribunal de Justicia la siguiente
cuestión prejudicial:
«El Derecho comunitario y,
concretamente, los artículos 15, apartado 2, y 18 de la Directiva [2000/31], el
artículo 8, apartados 1 y 2, de la Directiva [2001/29], el artículo 8 de la
Directiva [2004/48], y los artículos 17, apartado 2, y 47 de la Carta [...],
¿permiten a los Estados miembros restringir al marco de una investigación
criminal o para la salvaguardia de la seguridad pública y de la defensa
nacional, con exclusión, por tanto, de los procesos civiles, el deber de
retención y puesta a disposición de datos de conexión y tráfico generados por
las comunicaciones establecidas durante la prestación de un servicio de la
sociedad de la información, que recae sobre los operadores de redes y servicios
de comunicaciones electrónicas, proveedores de acceso a redes de
telecomunicaciones y los prestadores de servicios de alojamientos de datos?»
Sobre la admisibilidad de la
cuestión
35 En
sus observaciones escritas, el Gobierno italiano sostiene que las afirmaciones
contenidas en el punto 11 del auto de remisión dejan entrever que la cuestión
planteada sólo está justificada en el caso en que se interprete que la
normativa nacional controvertida en el asunto principal restringe el deber de
divulgación de los datos personales al marco de las investigaciones penales o
para la salvaguardia de la seguridad pública y de la defensa nacional. Puesto
que el órgano jurisdiccional remitente no excluye que pueda interpretarse que
esta normativa no contiene tal restricción, según este Gobierno, dicha cuestión
resulta, en consecuencia, hipotética, por lo que es inadmisible.
36 A
este respecto, procede recordar que, en el marco de la cooperación entre el
Tribunal de Justicia y los órganos jurisdiccionales nacionales prevista en el
artículo 234 CE, corresponde exclusivamente al juez nacional, que conoce
del litigio y que ha de asumir la responsabilidad de la decisión jurisdiccional
que debe adoptarse, apreciar, a la luz de las particularidades del asunto
pendiente ante él, tanto la necesidad de una decisión prejudicial para poder
dictar sentencia como la pertinencia de las cuestiones que plantea al Tribunal
de Justicia (sentencia de 14 de diciembre de 2006, Confederación Española de
Empresarios de Estaciones de Servicio, C‑217/05, Rec. p. I‑11987,
apartado 16 y la jurisprudencia citada).
37 Por
lo tanto, cuando las cuestiones planteadas por los órganos jurisdiccionales
nacionales versan sobre la interpretación de una disposición de Derecho
comunitario, el Tribunal de Justicia está obligado, en principio, a
pronunciarse, salvo que resulte evidente que la petición de decisión prejudicial
pretende, en realidad, que este Tribunal se pronuncie mediante un litigio
inventado o formule opiniones consultivas respecto a cuestiones generales o
hipotéticas, que la interpretación del Derecho comunitario solicitada no tiene
relación alguna con la realidad o con el objeto del litigio, o que el Tribunal
de Justicia no dispone de los elementos de hecho o de Derecho necesarios para
responder de manera adecuada a las cuestiones planteadas (véase la sentencia
Confederación Española de Empresarios de Estaciones de Servicio, antes citada,
apartado 17).
38 Por
otra parte, con respecto al reparto de responsabilidades en el marco del
sistema de cooperación instaurado por el artículo 234 CE, es cierto que la
interpretación de las normas nacionales es tarea de los órganos
jurisdiccionales nacionales y no del Tribunal de Justicia y que no corresponde
a éste, en un procedimiento promovido en virtud del citado artículo,
pronunciarse sobre la compatibilidad de normas de Derecho interno con el
Derecho comunitario. Sin embargo, el Tribunal de Justicia es competente para
proporcionar al órgano jurisdiccional nacional todos los elementos de
interpretación relacionados con el Derecho comunitario que puedan permitirle
apreciar la compatibilidad de las normas de Derecho interno con la normativa
comunitaria (véanse, en este sentido, las sentencias de 19 de septiembre de
2006, Wilson, C‑506/04, Rec. p. I‑8613, apartados 34 y 35, y
de 6 de marzo de 2007, Placanica y otros, C‑338/04, C‑359/04 y C‑360/04,
Rec. p. I‑1891, apartado 36).
39 No
obstante, en lo que atañe a la presente petición de decisión prejudicial,
resulta manifiestamente del conjunto de la motivación de dicho auto que el
órgano jurisdiccional remitente estima que la interpretación del artículo 12 de
la LSSI depende de la compatibilidad de esta norma con las disposiciones del
Derecho comunitario que deben tomarse en consideración y, por lo tanto, de la
interpretación de dichas disposiciones que se solicita al Tribunal de Justicia.
Puesto que el resultado del litigio principal está ligado de esta manera a esta
interpretación, no es evidente que la cuestión planteada tenga una naturaleza
hipotética, de forma que no puede estimarse el motivo de inadmisibilidad
formulado por el Gobierno italiano.
40 En
consecuencia, la petición de decisión prejudicial es admisible.
Sobre la cuestión
prejudicial
41 Mediante
su cuestión, el órgano jurisdiccional remitente pregunta, en esencia, si el
Derecho comunitario, y especialmente las Directivas 2000/31, 2001/29 y 2004/48,
leídas también a la luz de los artículos 17 y 47 de la Carta, deben
interpretarse en el sentido de que obligan a los Estados miembros a imponer el
deber de comunicar datos personales en el marco de un procedimiento civil con
objeto de garantizar una protección efectiva de los derechos de autor.
Observaciones preliminares
42 Aunque,
en el plano formal, el órgano jurisdiccional remitente limitó su cuestión a la
interpretación de las Directivas 2000/31, 2001/29 y 2004/48, y a la Carta, tal
circunstancia no impide que el Tribunal de Justicia le facilite todos los
elementos de interpretación del Derecho comunitario que puedan serle útiles
para enjuiciar el asunto de que conoce, con independencia de que ese órgano
jurisdiccional haya hecho o no referencia a ellos en el enunciado de su
cuestión (véase la sentencia de 26 de abril de 2007, Alevizos, C‑392/05,
Rec. p. I‑3505, apartado 64 y la jurisprudencia que se cita).
43 De
entrada, procede señalar que las disposiciones de Derecho comunitario mencionadas
en la cuestión planteada tienen por finalidad que los Estados miembros
garanticen, concretamente en la sociedad de la información, la protección
efectiva de la propiedad intelectual y, en particular, de los derechos de autor
que Promusicae reivindica en el asunto principal. Sin embargo, el órgano
jurisdiccional remitente parte de la premisa de que, en el marco del Derecho
nacional, las obligaciones que emanan del Derecho comunitario que exige esta
protección pueden verse enervadas por las disposiciones del artículo 12 de
la LSSI.
44 Si
bien, en el año 2002, esta Ley adaptó el Derecho interno a las disposiciones de
la Directiva 2000/31, es cuestión pacífica que su artículo 12 tiene por
finalidad aplicar las normas de protección de la intimidad que impone además el
Derecho comunitario en virtud de las Directivas 95/46 y 2002/58. Esta última
Directiva se refiere al tratamiento de datos personales y a la protección de la
intimidad en el sector de las comunicaciones electrónicas, que es el afectado
en el asunto principal.
45 Tampoco
se discute que la comunicación de los nombres y direcciones de determinados
usuarios de KaZaA solicitada por Promusicae implique la comunicación de datos
personales, es decir, de información sobre las personas físicas identificadas o
identificables, conforme a la definición que figura en el artículo 2,
letra a), de la Directiva 95/46 (véase, en este sentido, la sentencia de 6
de noviembre de 2003, Lindqvist, C‑101/01, Rec. p. I‑12971,
apartado 24). Esta comunicación de datos que, según Promusicae, almacena Telefónica –cuestión que ésta no niega–, constituye un tratamiento
de datos personales en el sentido del artículo 2, primer párrafo, de la
Directiva 2002/58, en relación con el artículo 2, letra b), de la Directiva
95/46. En consecuencia, debe admitirse que dicha transmisión entra en el ámbito
de aplicación de la Directiva 2002/58, observándose que la conformidad misma
del almacenamiento de datos a los requisitos de esta Directiva no es objeto de
discusión en el litigio principal.
46 En
estas circunstancias, procede verificar, en primer lugar, si la Directiva
2002/58 prohíbe que los Estados miembros, para garantizar la protección
efectiva de los derechos de autor, impongan el deber de comunicar datos
personales que permitan al titular de tales derechos iniciar un procedimiento
civil basado en la existencia de estos derechos. Si esto no es así, deberá
verificarse a continuación si de las tres Directivas a las que se refiere
expresamente el órgano jurisdiccional remitente se desprende que los Estados
miembros están obligados a imponer tal deber. Por último, si el resultado de
esta segunda verificación también resulta negativo, será necesario, con objeto
de proporcionar al órgano jurisdiccional remitente una respuesta útil,
averiguar, a partir de la referencia realizada por éste a la Carta si, en una
situación como la del asunto principal, otras normas de Derecho comunitario
pueden exigir una lectura diferente de estas tres Directivas.
Sobre la Directiva 2002/58
47 Las
disposiciones del artículo 5, apartado 1, de la Directiva 2002/58 establecen
que los Estados miembros deben garantizar la confidencialidad de las
comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a
través de las redes públicas de comunicaciones y de los servicios de
comunicaciones electrónicas disponibles al público y deben prohibir, en
particular, el almacenamiento por personas distintas de los usuarios sin el
consentimiento de los usuarios interesados. Sólo se exceptúan las personas
legalmente autorizadas a hacerlo, de conformidad con el artículo 15, apartado
1, de esta Directiva y el almacenamiento técnico necesario para la conducción
de una comunicación. Además, por lo que respecta a los datos de tráfico, el
artículo 6, apartado 1, de la Directiva 2002/58 dispone que los que están
almacenados deben eliminarse o hacerse anónimos cuando ya no sean necesarios a
los efectos de la transmisión de una comunicación, sin perjuicio de lo
dispuesto en los apartados 2, 3 y 5 del mismo artículo y en el artículo 15,
apartado 1, de esta Directiva.
48 En
lo que atañe, por una parte, a los apartados 2, 3 y 5 de dicho artículo 6, que
se refieren al tratamiento de los datos de tráfico en el marco de los
imperativos relacionados con las actividades de facturación de los servicios,
la comercialización de éstos o la prestación de servicios con valor añadido,
estas disposiciones no se ocupan de la comunicación de dichos datos a personas
distintas de las que actúan bajo la autoridad del proveedor de las redes
públicas de comunicaciones o de servicios de comunicaciones electrónicas
disponibles al público. En cuanto a las disposiciones del artículo 6, apartado
6, de la Directiva 2002/58, sólo se refieren a los litigios entre proveedores y
usuarios relativos a cuestiones de almacenamiento de datos que tiene su origen
en las actividades a las que se refieren las demás disposiciones de este
artículo. Por lo tanto, puesto que es evidente que no conciernen a una
situación como aquélla en la que se encuentra Promusicae en el marco del asunto
principal, las disposiciones de este artículo no pueden tenerse en cuenta para
apreciar esta situación.
49 En
lo que atañe, por otra parte, al artículo 15, apartado 1, de la Directiva
2002/58, es necesario recordar que, a tenor de esta disposición, los Estados
miembros pueden adoptar medidas legales para limitar el alcance, en particular,
de la obligación de garantizar la confidencialidad de los datos de tráfico
cuando tal limitación constituya una medida necesaria, proporcionada y
apropiada, en una sociedad democrática, para proteger la seguridad nacional –es
decir, la seguridad del Estado–, la defensa y la seguridad pública, o la
prevención, investigación, descubrimiento y persecución de delitos o la utilización
no autorizada del sistema de comunicaciones electrónicas a que se hace
referencia en el artículo 13, apartado 1, de la Directiva 95/46.
50 El
artículo 15, apartado 1, de la Directiva 2002/58 ofrece así a los Estados
miembros la posibilidad de establecer excepciones a la obligación de principio
de garantizar la confidencialidad de los datos personales que les incumbe en
virtud del artículo 5 de la misma Directiva.
51 Sin
embargo, ninguna de estas excepciones parece referirse a situaciones que precisen
la iniciación de un procedimiento civil. En efecto, tienen por objeto, por una
parte, la seguridad nacional, la defensa y la seguridad pública, que
constituyen actividades propias del Estado o de las autoridades estatales,
ajenas a la esfera de actividades de los particulares (véase, en este sentido,
la sentencia Lindqvist, antes citada, apartado 43) y, por otra parte, la
persecución de infracciones penales.
52 En
cuanto a la excepción relativa a la utilización no autorizada del sistema de
comunicaciones electrónicas, parece referirse a las utilizaciones que ponen en
peligro la integridad o la seguridad mismas de este sistema, como ocurre, en
particular, en los casos de intervención o vigilancia de las comunicaciones sin
el consentimiento de los usuarios interesados, a los que se refiere el artículo
5, apartado 1, de la Directiva 2002/58. Tales utilizaciones que, en virtud de
dicho artículo, precisan la intervención de los Estados miembros, tampoco se
refieren a situaciones que pueden dar lugar a procedimientos civiles.
53 Sin
embargo, es preciso constatar que el artículo 15, apartado 1, de la Directiva
2002/58 termina la enumeración de las excepciones mencionadas haciendo una
referencia expresa al artículo 13, apartado 1, de la Directiva 95/46. Pues
bien, éste autoriza también a los Estados miembros a adoptar medidas que
limiten la obligación de confidencialidad de los datos personales, cuando tal
limitación constituya una medida necesaria para la salvaguardia de la
protección de los derechos y libertades de otras personas. Puesto que no
precisan los derechos y libertades de que se trata, debe interpretarse que
dichas disposiciones del artículo 15, apartado 1, de la Directiva 2002/58
expresan la voluntad del legislador comunitario de no excluir de su ámbito de
aplicación la protección del derecho de propiedad ni la de las situaciones en
que los autores pretenden obtener esta protección en el marco de un
procedimiento civil.
54 En
consecuencia, es necesario constatar que la Directiva 2002/58 no excluye la
posibilidad de que los Estados miembros impongan el deber de divulgar datos
personales en un procedimiento civil.
55 Sin
embargo, el tenor del artículo 15, apartado 1, de esta Directiva no puede
interpretarse en el sentido de que obliga a los Estados miembros a imponer tal
deber en las situaciones que enumera.
56 Por
lo tanto, es importante examinar si las tres Directivas mencionadas por el
órgano jurisdiccional remitente obligan a estos Estados a imponer este deber
con objeto de garantizar la protección efectiva de los derechos de autor.
Sobre las tres Directivas
mencionadas por el órgano jurisdiccional remitente
57 A
este respecto, debe señalarse, en primer lugar, que, tal como se ha recordado
en el apartado 43 de la presente sentencia, las Directivas mencionadas por el
órgano jurisdiccional remitente tienen por finalidad que los Estados miembros
garanticen, concretamente en la sociedad de la información, la protección
efectiva de la propiedad intelectual y, en particular, de los derechos de
autor. Sin embargo, resulta de los artículos 1, apartado 5, letra b), de
la Directiva 2000/31, 9 de la Directiva 2001/29 y 8, apartado 3, letra e),
de la Directiva 2004/48, que tal protección no puede ir en perjuicio de las exigencias
relativas a la protección de los datos personales.
58 Es
cierto que el artículo 8, apartado 1, de la Directiva 2004/48, exige que los
Estados miembros garanticen que, en el contexto de los procedimientos relativos
a una infracción de un derecho de propiedad intelectual y en respuesta a una
petición justificada y proporcionada del demandante, las autoridades judiciales
competentes puedan ordenar que se faciliten datos sobre el origen y las redes
de distribución de las mercancías o servicios que vulneran un derecho de
propiedad intelectual. Sin embargo, de estas disposiciones, que deben leerse en
relación con las del apartado 3, letra e), del mismo artículo, no se
desprende que obliguen a los Estados miembros a imponer el deber de comunicar
datos personales en el marco de un procedimiento civil con objeto de garantizar
una protección efectiva de los derechos de autor.
59 Tampoco
el tenor de los artículos 15, apartado 2, y 18 de la Directiva 2000/31, ni el
del artículo 8, apartados 1 y 2, de la Directiva 2001/29, exigen que los
Estados miembros impongan tal deber.
60 En
cuanto a los artículos 41, 42 y 47 del Acuerdo ADPIC, invocados por Promusicae,
y a cuya luz debe interpretarse, en la medida de lo posible, el Derecho
comunitario que regula, como es el caso de las disposiciones evocadas en el
marco de la presente petición de decisión prejudicial, un ámbito al que se
aplica dicho Acuerdo (véanse, en este sentido, las sentencias de 14 de
diciembre de 2000, Dior y otros, C‑300/98 y C‑392/98, Rec. p. I‑11307,
apartado 47, y de 11 de septiembre de 2007, Merck Genéricos – Produtos
Farmacêuticos, C‑431/05, Rec. p. I-0000, apartado 35), si bien
exigen la protección efectiva de la propiedad intelectual y la institución del
derecho a una tutela judicial para hacer que ésta sea respetada, sin embargo no
por ello contienen disposiciones que obliguen a interpretar que las Directivas
mencionadas obligan a los Estados miembros a imponer el deber de comunicar
datos personales en el marco de un procedimiento civil.
Sobre los derechos
fundamentales
61 Es
preciso observar que, en su petición de decisión prejudicial, el órgano
jurisdiccional remitente hace referencia a los artículos 17 y 47 de la Carta,
que se refieren, el primero, a la protección del derecho de propiedad, en
particular, de la propiedad intelectual y, el segundo, al derecho a la tutela
judicial efectiva. Debe considerarse que, al hacerlo, dicho órgano
jurisdiccional pretende saber si la interpretación de las tres Directivas
invocadas, según la cual los Estados miembros no están obligados a imponer el
deber de comunicar datos personales en un procedimiento civil con objeto de
garantizar la protección efectiva de los derechos de autor, no conduce a
vulnerar el derecho fundamental de propiedad y el derecho fundamental a una
tutela judicial efectiva.
62 Procede
recordar, a este respecto, que el derecho fundamental de propiedad, del que
forman parte los derechos de propiedad intelectual, como los derechos de autor
(véase, en este sentido, la sentencia de 12 de septiembre de 2006, Laserdisken,
C‑479/04, Rec. p. I‑8089, apartado 65), y el derecho
fundamental a una tutela judicial efectiva constituyen principios generales del
Derecho comunitario (véanse, en este sentido, respectivamente, las sentencias de
12 de julio de 2005, Alliance for Natural Health y otros, C‑154/04 y C‑155/04,
Rec. p. I‑6451, apartado 126 y la jurisprudencia citada, y de 13 de
marzo de 2007, Unibet, C‑432/05, Rec. p. I‑2271, apartado 37 y
la jurisprudencia citada).
63 Sin
embargo, es importante constatar que en la situación controvertida, respecto de
la cual el órgano jurisdiccional remitente plantea esta cuestión, interviene,
además de los dos derechos mencionados, otro derecho fundamental, a saber, el
que garantiza la protección de los datos personales y, en consecuencia, de la
intimidad.
64 Con
arreglo al segundo considerando de la Directiva 2008/58, ésta pretende
garantizar el respeto de los derechos fundamentales y observa los principios
consagrados, en particular, en la Carta. En especial, pretende garantizar el
pleno respeto de los derechos enunciados en los artículos 7 y 8 de ésta. Dicho
artículo 7 reproduce, en esencia, el artículo 8 del Convenio Europeo para la
Protección de los Derechos Humanos y de las Libertades Fundamentales, firmado
en Roma el 4 de noviembre de 1950, que garantiza el respecto a la intimidad, y
el artículo 8 de dicha Carta proclama expresamente el derecho a la protección
de los datos personales.
65 De
esta forma, la presente petición de decisión prejudicial plantea la cuestión de
la necesaria conciliación de las exigencias relacionadas con la protección de
distintos derechos fundamentales, a saber, por una parte, el derecho al respeto
de la intimidad y, por otra parte, los derechos a la protección de la propiedad
y a la tutela judicial efectiva.
66 Los
mecanismos que permiten encontrar un justo equilibrio entre estos diferentes
derechos e intereses se encuentran, por un lado, en la propia Directiva
2002/58, ya que establece normas que determinan en qué situaciones y en qué
medida es lícito el tratamiento de datos personales y cuál es la tutela que
debe dispensarse, y en las tres Directivas mencionadas por el órgano
jurisdiccional remitente, que exceptúan el supuesto en que las medidas adoptadas
para proteger los derechos que regulan afecten a la protección de los datos
personales. Por otro lado, estos mecanismos deben resultar de la adopción, por
parte de los Estados miembros, de disposiciones nacionales que garanticen la
adaptación del Derecho interno a estas Directivas y de la aplicación de las
citadas disposiciones por las autoridades nacionales (véase, en este sentido,
en relación con la Directiva 95/46, la sentencia Lindqvist, antes citada,
apartado 82).
67 En
cuanto a dichas Directivas, sus disposiciones tienen una naturaleza
relativamente general, ya que deben aplicarse a un gran número de situaciones
variadas que pueden presentarse en el conjunto de los Estados miembros. En
consecuencia, contienen, lógicamente, normas que dejan a los Estados miembros
un necesario margen de apreciación para definir medidas de adaptación del
Derecho interno que puedan ajustarse a las diferentes situaciones previsibles
(véase, en este sentido, la sentencia Lindqvist, antes citada,
apartado 84).
68 Siendo
esto así, corresponde a los Estados miembros, a la hora de adaptar su
ordenamiento jurídico a las Directivas citadas, procurar basarse en una
interpretación de éstas que garantice un justo equilibrio entre los distintos
derechos fundamentales protegidos por el ordenamiento jurídico comunitario. A
continuación, en el momento de aplicar las medidas de adaptación del
ordenamiento jurídico a estas Directivas, corresponde a las autoridades y a los
órganos jurisdiccionales de los Estados miembros no sólo interpretar su Derecho
nacional de conformidad con dichas Directivas, sino también procurar que la
interpretación de éstas que tomen como base no entre en conflicto con dichos
derechos fundamentales o con los demás principios generales del Derecho
comunitario, como el principio de proporcionalidad (véanse, en este sentido,
las sentencias Lindqvist, antes citada, apartado 87, y de 26 de junio de 2007,
Ordre des barreaux francophones et germanophone y otros, C‑305/05, Rec.
p. I-0000, apartado 28).
69 Además,
es preciso recordar, a este respecto, que el legislador comunitario ha exigido
de forma explícita, a tenor de lo dispuesto en el artículo 15, apartado 1, de
la Directiva 2002/58, que las medidas a que se refiere este apartado sean
adoptadas por los Estados miembros de conformidad con los principios generales
del Derecho comunitario, incluidos los mencionados en el artículo 6 UE,
apartados 1 y 2.
70 A
la vista del conjunto de las consideraciones anteriores, procede responder a la
cuestión planteada que las Directivas 2000/31, 2001/29, 2004/48 y 2002/58 no
obligan a los Estados miembros a imponer, en una situación como la del asunto
principal, el deber de comunicar datos personales con objeto de garantizar la
protección efectiva de los derechos de autor en el marco de un procedimiento
civil. Sin embargo, el Derecho comunitario exige que dichos Estados miembros, a
la hora de adaptar su ordenamiento jurídico interno a estas Directivas,
procuren basarse en una interpretación de éstas que garantice un justo
equilibrio entre los distintos derechos fundamentales protegidos por el
ordenamiento jurídico comunitario. A continuación, en el momento de aplicar las
medidas de adaptación del ordenamiento jurídico interno a dichas Directivas, corresponde
a las autoridades y a los órganos jurisdiccionales de los Estados miembros no
sólo interpretar su Derecho nacional de conformidad con estas mismas
Directivas, sino también no basarse en una interpretación de éstas que entre en
conflicto con dichos derechos fundamentales o con los demás principios
generales del Derecho comunitario, como el principio de proporcionalidad.
Costas
71 Dado
que el procedimiento tiene, para las partes del litigio principal, el carácter
de un incidente promovido ante el órgano jurisdiccional nacional, corresponde a
éste resolver sobre las costas. Los gastos efectuados por quienes, no siendo
partes del litigio principal, han presentado observaciones ante el Tribunal de
Justicia no pueden ser objeto de reembolso.
En virtud de todo lo
expuesto, el Tribunal de Justicia (Gran Sala) declara:
Las Directivas 2000/31/CE
del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a
determinados aspectos jurídicos de los servicios de la sociedad de la
información, en particular el comercio electrónico en el mercado interior
(Directiva sobre el comercio electrónico), 2001/29/CE del Parlamento Europeo y
del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados
aspectos de los derechos de autor y derechos afines a los derechos de autor en
la sociedad de la información, 2004/48/CE del Parlamento Europeo y del Consejo,
de 29 de abril de 2004, relativa al respeto de los derechos de propiedad
intelectual, y 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio
de 2002, relativa al tratamiento de los datos personales y a la protección de
la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre
la privacidad y las comunicaciones electrónicas), no obligan a los Estados
miembros a imponer, en una situación como la del asunto principal, el deber de
comunicar datos personales con objeto de garantizar la protección efectiva de
los derechos de autor en el marco de un procedimiento civil. Sin embargo, el
Derecho comunitario exige que dichos Estados miembros, a la hora de adaptar su
ordenamiento jurídico interno a estas Directivas, procuren basarse en una
interpretación de éstas que garantice un justo equilibrio entre los distintos
derechos fundamentales protegidos por el ordenamiento jurídico comunitario. A
continuación, en el momento de aplicar las medidas de adaptación del
ordenamiento jurídico interno a dichas Directivas, corresponde a las
autoridades y a los órganos jurisdiccionales de los Estados miembros no sólo
interpretar su Derecho nacional de conformidad con estas mismas Directivas,
sino también no basarse en una interpretación de éstas que entre en conflicto
con dichos derechos fundamentales o con los demás principios generales del
Derecho comunitario, como el principio de proporcionalidad.