Civile.it
Civile.it
SENTENZA DELLA CORTE (Terza Sezione)
19 aprile 2012 (*)
Nella causa C‑461/10,
avente ad oggetto la domanda di pronuncia pregiudiziale proposta alla Corte, ai sensi dell’art. 267 TFUE, dallo Högsta domstolen (Svezia), con decisione del 25 agosto 2010, pervenuta in cancelleria il 20 settembre 2010, nella causa
contro
Perfect Communication Sweden AB,
LA CORTE (Terza Sezione),
composta dal sig. K. Lenaerts, presidente di sezione, dal sig. J. Malenovský (relatore), dalla sig.ra R. Silva de Lapuerta, dai sigg. E. Juhász e D. Šváby, giudici,
avvocato generale: sig. N. Jääskinen
cancelliere: sig.ra K. Sztranc-Sławiczek, amministratore
vista la fase scritta del procedimento e in seguito all’udienza del 30 giugno 2011,
considerate le osservazioni presentate:
– per la Bonnier Audio AB, la Earbooks AB, la Norstedts Förlagsgrupp AB, la Piratförlaget AB e la Storyside AB, da P. Danowsky e O. Roos, advokater;
– per la Perfect Communication Sweden AB, da P. Helle e M. Moström, advokater;
– per il governo svedese, da A. Falk e C. Meyer-Seitz, in qualità di agenti;
– per il governo ceco, da M. Smolek e K. Havlíčková, in qualità di agenti;
– per il governo italiano, da G. Palmieri e C. Colelli, in qualità di agenti, assistite da S. Fiorentino, avvocato dello Stato;
– per il governo lettone, da M. Borkoveca e K. Krasovska, in qualità di agenti;
– per la Commissione europea, da R. Troosters e K. Simonsson, in qualità di agenti,
sentite le conclusioni dell’avvocato generale, presentate all’udienza del 17 novembre 2011,
ha pronunciato la seguente
1 La domanda di pronuncia pregiudiziale verte sull’interpretazione degli articoli 3‑5 e 11 della direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, riguardante la conservazione di dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE (GU L 105, pag. 54), nonché dell’articolo 8 della direttiva 2004/48/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, sul rispetto dei diritti di proprietà intellettuale (GU L 157, pag. 45, e – rettifica – GU L 195, pag. 16).
2 Tale domanda è stata proposta nell’ambito di una controversia tra la Bonnier Audio AB, la Earbooks AB, la Norstedts Förlagsgrupp AB, la Piratförlaget AB e la Storyside AB (in prosieguo, congiuntamente: la «Bonnier Audio e a.»), da un lato, e la Perfect Communication Sweden AB (in prosieguo: la «ePhone»), dall’altro, in merito all’opposizione di quest’ultima ad una domanda di ingiunzione di comunicazione di dati proposta dai ricorrenti principali.
Il diritto dell’Unione
Le disposizioni relative alla tutela della proprietà intellettuale
3 L’art. 8 della direttiva 2004/48 così recita:
«1. Gli Stati membri assicurano che, nel contesto di procedimenti riguardanti la violazione di un diritto di proprietà intellettuale e in risposta a una richiesta giustificata e proporzionata del richiedente, l’autorità giudiziaria competente possa ordinare che le informazioni sull’origine e sulle reti di distribuzione di merci o di prestazione di servizi che violano un diritto di proprietà intellettuale siano fornite dall’autore della violazione e/o da ogni altra persona che:
a) sia stata trovata in possesso di merci oggetto di violazione di un diritto, su scala commerciale;
b) sia stata sorpresa a utilizzare servizi oggetto di violazione di un diritto, su scala commerciale;
c) sia stata sorpresa a fornire su scala commerciale servizi utilizzati in attività di violazione di un diritto,
oppure
d) sia stata indicata dai soggetti di cui alle lettere a), b) o c) come persona implicata nella produzione, fabbricazione o distribuzione di tali prodotti o nella fornitura di tali servizi.
2. Le informazioni di cui al paragrafo 1 comprendono, ove opportuno, quanto segue:
a) nome e indirizzo dei produttori, dei fabbricanti, dei distributori, dei fornitori e degli altri precedenti detentori dei prodotti o dei servizi, nonché dei grossisti e dei dettaglianti;
b) informazioni sulle quantità prodotte, fabbricate, consegnate, ricevute o ordinate, nonché sul prezzo spuntato per i prodotti o i servizi in questione.
3. I paragrafi 1 e 2 si applicano fatte salve le altre disposizioni [legislative e] regolamentari che:
a) accordano al titolare diritti d’informazione più ampi;
b) disciplinano l’uso in sede civile o penale delle informazioni comunicate in virtù del presente articolo;
c) disciplinano la responsabilità per abuso del diritto d’informazione;
d) accordano la possibilità di rifiutarsi di fornire informazioni che costringerebbero i soggetti di cui al paragrafo 1 ad ammettere la [loro] partecipazione personale o quella di parenti stretti ad una violazione di un diritto di proprietà intellettuale;
oppure
e) disciplinano la protezione o la riservatezza delle fonti informative o il trattamento di dati personali».
Le disposizioni relative alla protezione dei dati di carattere personale
– La direttiva 95/46/CE
4 La direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281, pag. 31), stabilisce norme relative al trattamento dei dati personali al fine di tutelare i diritti delle persone fisiche a tale riguardo, assicurando al contempo la libera circolazione dei dati medesimi nell’Unione europea.
5 L’articolo 2, lettere a) e b), della direttiva 95/46 così dispone:
«Ai fini della presente direttiva si intende per:
a) “dati personali”: qualsiasi informazione concernente una persona fisica identificata o identificabile (“persona interessata”); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;
b) “trattamento di dati personali” (“trattamento”): qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione o la modifica, l’estrazione, la consultazione, l’impiego, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, nonché il congelamento, la cancellazione o la distruzione».
6 L’articolo 13 di tale direttiva, intitolato «Deroghe e restrizioni», dispone, al suo paragrafo 1, quanto segue:
«Gli Stati membri possono adottare disposizioni legislative intese a limitare la portata degli obblighi e dei diritti previsti dalle disposizioni dell’articolo 6, paragrafo 1, dell’articolo 10, dell’articolo 11, paragrafo 1 e degli articoli 12 e 21, qualora tale restrizione costituisca una misura necessaria alla salvaguardia:
a) della sicurezza dello Stato;
b) della difesa;
c) della pubblica sicurezza;
d) della prevenzione, della ricerca, dell’accertamento e del perseguimento di infrazioni penali o di violazioni della deontologia delle professioni regolamentate;
e) di un rilevante interesse economico o finanziario di uno Stato membro o dell’Unione europea, anche in materia monetaria, di bilancio e tributaria;
f) di un compito di controllo, ispezione o disciplina connesso, anche occasionalmente, con l’esercizio dei pubblici poteri nei casi di cui alle lettere c), d) ed e);
g) della protezione della persona interessata o dei diritti e delle libertà altrui».
– La direttiva 2002/58/CE
7 A termini dell’articolo 2 della direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201, pag. 37):
«Salvo diversa disposizione, ai fini della presente direttiva si applicano le definizioni di cui alla direttiva 95/46/CE e alla direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002, che istituisce un quadro normativo comune per le reti e i servizi di comunicazione elettronica (direttiva “quadro”) [GU L 108, pag. 33].
Si applicano inoltre le seguenti definizioni:
(...)
b) “dati relativi al traffico”: qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione;
(...)
d) “comunicazione”: ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse, come parte di un servizio di radiodiffusione, al pubblico tramite una rete di comunicazione elettronica salvo quando le informazioni possono essere collegate all’abbonato o utente che riceve le informazioni [e] che può essere identificato;
(...)».
8 L’articolo 5, paragrafo 1, della direttiva 2002/58 così dispone:
«Gli Stati membri assicurano, mediante disposizioni di legge nazionali, la riservatezza delle comunicazioni effettuate tramite la rete pubblica di comunicazione e i servizi di comunicazione elettronica accessibili al pubblico, nonché dei relativi dati sul traffico. In particolare essi vietano l’ascolto, la captazione, la memorizzazione e altre forme di intercettazione o di sorveglianza delle comunicazioni, e dei relativi dati sul traffico, ad opera di persone diverse dagli utenti, senza consenso di questi ultimi, eccetto quando sia autorizzato legalmente a norma dell’articolo 15, paragrafo 1. Questo paragrafo non impedisce la memorizzazione tecnica necessaria alla trasmissione della comunicazione, fatto salvo il principio della riservatezza».
9 Il successivo articolo 6 così recita:
«1. I dati sul traffico relativi agli abbonati ed agli utenti, trattati e memorizzati dal fornitore di una rete pubblica o di un servizio pubblico di comunicazione elettronica, devono essere cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione di una comunicazione, fatti salvi i paragrafi 2, 3 e 5 del presente articolo e l’articolo 15, paragrafo 1.
2. I dati relativi al traffico che risultano necessari ai fini della fatturazione per l’abbonato e dei pagamenti di interconnessione possono essere sottoposti a trattamento. Tale trattamento è consentito solo sino alla fine del periodo durante il quale può essere legalmente contestata la fattura o preteso il pagamento.
3. Ai fini della commercializzazione dei servizi di comunicazione elettronica o per la fornitura di servizi a valore aggiunto, il fornitore di un servizio di comunicazione elettronica accessibile al pubblico ha facoltà di sottoporre a trattamento i dati di cui al paragrafo 1 nella misura e per la durata necessaria per siffatti servizi, o per la commercializzazione, sempre che l’abbonato o l’utente a cui i dati si riferiscono abbia dato il proprio consenso. Gli abbonati o utenti hanno la possibilità di ritirare il loro consenso al trattamento dei dati relativi al traffico in qualsiasi momento.
(…)
5. Il trattamento dei dati relativi al traffico ai sensi dei paragrafi da 1 a 4 deve essere limitato alle persone che agiscono sotto l’autorità dei fornitori della rete pubblica di comunicazione elettronica e dei servizi di comunicazione elettronica accessibili al pubblico che si occupano della fatturazione o della gestione del traffico, delle indagini per conto dei clienti, dell’accertamento delle frodi, della commercializzazione dei servizi di comunicazione elettronica o della prestazione di servizi a valore aggiunto. Il trattamento deve essere limitato a quanto è strettamente necessario per lo svolgimento di tali attività.
6. I paragrafi 1, 2, 3 e 5 non pregiudicano la facoltà degli organismi competenti di ottenere i dati relativi al traffico in base alla normativa applicabile al fine della risoluzione delle controversie, in particolare di quelle attinenti all’interconnessione e alla fatturazione».
10 A termini dell’articolo 15, paragrafo 1, della direttiva medesima:
«Gli Stati membri possono adottare disposizioni legislative volte a limitare i diritti e gli obblighi di cui agli articoli 5 e 6, all’articolo 8, paragrafi da 1 a 4, e all’articolo 9 della presente direttiva, qualora tale restrizione costituisca, ai sensi dell’articolo 13, paragrafo 1, della direttiva 95/46/CE, una misura necessaria, opportuna e proporzionata all’interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica; e la prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell’uso non autorizzato del sistema di comunicazione elettronica. A tal fine gli Stati membri possono tra l’altro adottare misure legislative le quali prevedano che i dati siano conservati per un periodo di tempo limitato per i motivi enunciati nel presente paragrafo. Tutte le misure di cui al presente paragrafo sono conformi ai principi generali del diritto comunitario, compresi quelli di cui all’articolo 6, paragrafi 1 e 2, del Trattato sull’Unione europea».
– La direttiva 2006/24
11 Ai sensi del dodicesimo considerando della direttiva 2006/24/CE:
«L’articolo 15, paragrafo 1, della direttiva 2002/58/CE continua ad applicarsi ai dati, compresi quelli connessi ai tentativi di chiamata non riusciti, di cui non è specificamente richiesta la conservazione a norma della presente direttiva e che pertanto non rientrano nel campo di applicazione della stessa, e alla conservazione dei dati per scopi, anche giudiziari, diversi da quelli contemplati dalla presente direttiva».
12 L’articolo 1, paragrafo 1, della direttiva 2006/24 così dispone:
«La presente direttiva ha l’obiettivo di armonizzare le disposizioni degli Stati membri relative agli obblighi, per i fornitori di servizi di comunicazione elettronica accessibili al pubblico o di una rete pubblica di comunicazione, relativi alla conservazione di determinati dati da essi generati o trattati, allo scopo di garantirne la disponibilità a fini di indagine, accertamento e perseguimento di reati gravi, quali definiti da ciascuno Stato membro nella propria legislazione nazionale».
13 Il successivo articolo 3, paragrafo 1, così recita:
«In deroga agli articoli 5, 6 e 9 della direttiva 2002/58/CE, gli Stati membri adottano misure per garantire che i dati di cui all’articolo 5 della presente direttiva, qualora siano generati o trattati nel quadro della fornitura dei servizi di comunicazione interessati, da fornitori di servizi di comunicazione elettronica accessibili al pubblico o di una rete pubblica di comunicazione nell’ambito della loro giurisdizione, siano conservati conformemente alle disposizioni della presente direttiva».
14 Il successivo articolo 4 precisa quanto segue:
«Gli Stati membri adottano misure per garantire che i dati conservati ai sensi della presente direttiva siano trasmessi solo alle autorità nazionali competenti, in casi specifici e conformemente alle normative nazionali. Le procedure da seguire e le condizioni da rispettare per avere accesso ai dati conservati in conformità dei criteri di necessità e di proporzionalità sono definite da ogni Stato membro nella legislazione nazionale, con riserva delle disposizioni in materia del diritto dell’Unione europea o del diritto pubblico internazionale e in particolare della [Convenzione europea per la salvaguardia dei diritti dell’Uomo e delle libertà fondamentali, firmata a Roma il 4 novembre 1950,] secondo l’interpretazione della Corte europea dei diritti dell’uomo».
15 Il successivo articolo 5 così recita:
«1. Gli Stati membri provvedono affinché in applicazione della presente direttiva siano conservate le seguenti categorie di dati:
a) i dati necessari per rintracciare e identificare la fonte di una comunicazione:
1) per la telefonia di rete fissa e la telefonia mobile:
i) numero telefonico chiamante;
ii) nome e indirizzo dell’abbonato o dell’utente registrato;
2) per l’accesso Internet, posta elettronica su Internet e telefonia via Internet:
i) identificativo/i dell’utente;
ii) identificativo dell’utente e numero telefonico assegnati a ogni comunicazione sulla rete telefonica pubblica;
iii) nome e indirizzo dell’abbonato o dell’utente registrato a cui al momento della comunicazione sono stati assegnati l’indirizzo di protocollo Internet (IP), un identificativo di utente o un numero telefonico;
b) i dati necessari per rintracciare e identificare la destinazione di una comunicazione:
(...)
c) i dati necessari per determinare la data, l’ora e la durata di una comunicazione:
(...)
d) i dati necessari per determinare il tipo di comunicazione:
(...)
e) i dati necessari per determinare le attrezzature di comunicazione degli utenti o quello che si presume essere le loro attrezzature:
(...)
f) i dati necessari per determinare l’ubicazione delle apparecchiature di comunicazione mobile:
(...)
A norma della presente direttiva, non può essere conservato alcun dato relativo al contenuto della comunicazione».
16 Il successivo articolo 6, relativo ai periodi di conservazione, prevede quanto segue:
«Gli Stati membri provvedono affinché le categorie di dati di cui all’articolo 5 siano conservate per periodi non inferiori a sei mesi e non superiori a due anni dalla data della comunicazione».
17 L’articolo 11 della direttiva medesima così dispone:
«All’articolo 15 della direttiva 2002/58/CE è inserito il seguente paragrafo:
“1 bis. Il paragrafo 1 non si applica ai dati la cui conservazione è specificamente prevista dalla direttiva [2006/24], ai fini di cui all’articolo 1, paragrafo 1, di tale direttiva”».
La normativa nazionale
Il diritto d’autore
18 Le disposizioni della direttiva 2004/48 sono state recepite nel diritto svedese con l’introduzione di nuove disposizioni nella legge 1960:729 relativa alla proprietà letteraria e artistica [lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk], per mezzo della legge 2009:109, recante modifica della legge 1960:729 [Lag (2009:109) om ändring i lagen (1960:729)], del 26 febbraio 2009 (in prosieguo: la «legge sul diritto d’autore»). Tale novella è entrata in vigore il 1° aprile 2009.
19 L’articolo 53 quater della legge sul diritto d’autore così dispone:
«Se il ricorrente può dimostrare la fondatezza dell’avvenuta violazione del diritto d’autore di un’opera, previsto all’articolo 53, il giudice può intimare, a pena di ammende, alla/e persona/e indicata/e supra nel secondo comma di fornire informazioni sull’origine e sulle reti di distribuzione delle merci o di prestazione di servizi che arrechino pregiudizio o costituiscano violazione di un diritto (ingiunzione di fornire informazioni). Una siffatta misura può essere disposta su domanda del titolare del diritto, del suo avente causa o di chiunque goda di un diritto legittimo di sfruttamento dell’opera. Essa può essere disposta solo a condizione che le informazioni richieste possano agevolare le indagini sulla violazione del diritto o sul pregiudizio allo stesso, derivante dalle suddette merci o dai suddetti servizi.
L’obbligo di fornire informazioni grava su ogni persona:
1) autore o complice della violazione del diritto o del pregiudizio ad esso arrecato;
2) che abbia disposto su scala commerciale di una merce arrecante pregiudizio a un diritto o costituente violazione dello stesso;
3) che abbia utilizzato su scala commerciale un servizio arrecante pregiudizio a un diritto o costituente violazione dello stesso;
4) che abbia fornito su scala commerciale un servizio di comunicazione elettronica o di altra natura utilizzato per commettere atti arrecanti pregiudizio al diritto o la violazione dello stesso,
o
5) [che] sia stata identificata da un soggetto indicato ai punti 2)‑4) supra come colui che ha partecipato alla produzione o alla distribuzione di una merce o alla fornitura di un servizio costituente violazione di un diritto o recante pregiudizio allo stesso.
Le informazioni sull’origine e sulle reti di distribuzione delle merci o di prestazione di sevizi comprendono in particolare:
1) nome e indirizzo dei produttori, dei distributori, dei fornitori e degli altri precedenti detentori dei prodotti o dei servizi;
2°) nome e indirizzo dei grossisti e dei dettaglianti,
e
3) informazioni sulle quantità prodotte, fabbricate, consegnate, ricevute o ordinate, nonché sul prezzo spuntato per i prodotti o i servizi in questione.
Le dette disposizioni sono applicabili al tentativo o alla preparazione della violazione o del pregiudizio previsti all’articolo 53».
20 L’articolo 53 quinquies della legge medesima così recita:
«L’ingiunzione di fornire informazioni può essere disposta solo se i motivi che giustificano tale misura prevalgono sui pregiudizi o su altri svantaggi che possano derivarne per il destinatario o su ogni altro interesse contrapposto.
L’obbligo di fornire informazioni di cui all’articolo 53, quater non comprende le informazioni la cui comunicazione costringa la persona interessata ad ammettere la partecipazione propria o di parenti prossimi, ai sensi dell’articolo 3 del capitolo 36 del codice di procedura giudiziaria, alla perpetrazione di un reato.
La legge 1998:204 relativa ai dati personali [personuppgiftslagen (1998:204)] impone restrizioni al trattamento di tali informazioni».
La tutela dei dati a carattere personale
21 La direttiva 2002/58 è stata recepita nel diritto svedese, in particolare, per mezzo della legge 2003:389 sulle comunicazioni elettroniche [lagen (2003:389) om elektronisk kommunikation].
22 L’articolo 20, primo comma, del capitolo 6 di detta legge vieta a chiunque di diffondere o di utilizzare, se non autorizzato, informazioni relative ad abbonati che gli siano state comunicate o alle quali egli abbia avuto accesso nell’ambito della fornitura di una rete di comunicazione elettronica oppure di un servizio di comunicazione elettronica.
23 Il giudice del rinvio osserva, a tal riguardo, che l’obbligo di riservatezza al quale sono tenuti, in particolare, i fornitori di accesso Internet è stato quindi concepito per vietare unicamente la divulgazione o l’utilizzo non autorizzato di taluni dati. Tuttavia, tale obbligo di riservatezza è relativo, tenuto conto che altre disposizioni prevedono l’obbligo di comunicazione di tali dati, con la conseguenza che tale diffusione diviene autorizzata. A parere dello Högsta domstolen, si è ritenuto che il diritto all’informazione istituito dall’articolo 53 quater della legge sul diritto d’autore, parimenti applicabile agli operatori Internet, non debba necessitare di particolari adattamenti legislativi affinché tali nuove disposizioni sulla divulgazione di dati di carattere personale prevalgano sull’obbligo di riservatezza. L’obbligo di riservatezza verrebbe quindi meno per effetto della decisione del giudice di disporre l’ingiunzione di comunicare tali dati.
24 Per quanto attiene alla direttiva 2006/24, essa non è stata recepita nel diritto svedese entro il termine a tal fine stabilito.
Causa principale e questioni pregiudiziali
25 La Bonnier Audio e a. sono case editrici, titolari, segnatamente, di diritti esclusivi di riproduzione, di edizione e di messa a disposizione del pubblico di ventisette opere presentate in forma di audiolibro.
26 A parere della Bonnier Audio e a., i diritti esclusivi di cui essi sono titolari sarebbero stati violati a causa della diffusione al pubblico delle ventisette opere senza il loro consenso a mezzo di un server FTP («file transfer protocol»), che consente la condivisione di file e il trasferimento di dati tra computer connessi a Internet.
27 L’operatore Internet tramite il quale è avvenuto il presunto scambio illecito di file è la ePhone.
28 La Bonnier Audio e a. hanno proposto dinanzi al Solna tingsrätt (Tribunale di primo grado di Solna) domanda di ingiunzione al fine di ottenere la comunicazione del nome e del recapito della persona facente uso dell’indirizzo IP dal quale si presume siano stati trasmessi i file in questione nel periodo compreso tra le ore 3.28 e le ore 5.45 del 1° aprile 2009.
29 Detto operatore, ePhone, si è opposto a tale domanda sostenendo, segnatamente, che l’ingiunzione richiesta risulterebbe contraria alla direttiva 2006/24.
30 In primo grado, il Solna tingsrätt ha accolto la domanda di ingiunzione ai fini della comunicazione dei dati di cui trattasi.
31 L’operatore Internet, ePhone, ha proposto appello dinanzi allo Svea hovrätt (Corte d’appello di Svea), chiedendo il rigetto della domanda di ingiunzione. Detta società ha parimenti chiesto di adire in via pregiudiziale la Corte affinché venga precisato se la direttiva 2006/24 osti alla comunicazione di informazioni relative ad un abbonato, al quale sia stato assegnato un indirizzo IP, a soggetti diversi dalle autorità indicate nella direttiva medesima.
32 Lo Svea hovrätt ha ritenuto che nessuna disposizione della direttiva 2006/24 esclude che venga ingiunto ad una parte in un procedimento civile di comunicare, a soggetti diversi da una pubblica autorità, dati relativi ad un determinato abbonato. Il giudice medesimo ha inoltre respinto la domanda di rinvio pregiudiziale alla Corte.
33 Lo Svea hovrätt ha parimenti rilevato che le case editrici di audiolibri non avevano dimostrato l’esistenza di indizi effettivi dell’avvenuta violazione del diritto di proprietà intellettuale e ha quindi deciso di annullare l’ingiunzione di fornire informazioni disposta dal Solna tingsrätt. La Bonnier Audio e a. ha quindi proposto ricorso per cassazione dinanzi allo Högsta domstolen.
34 Il giudice del rinvio ritiene che, pur alla luce della sentenza del 29 gennaio 2008, Promusicae (C‑275/06, Racc. pag. I‑271), nonché dell’ordinanza del 19 febbraio 2009, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, Racc. pag. I‑1227), sussistano dubbi sulla questione se il diritto dell’Unione osti all’applicazione dell’articolo 53 quater della legge sul diritto d’autore, considerato che né tale sentenza né tale ordinanza fanno riferimento alla direttiva 2006/24.
35 Ciò premesso, le Högsta domstolen ha deciso di sospendere il procedimento e di sottoporre alla Corte le seguenti questioni pregiudiziali:
«1) Se la direttiva 2006/24 (…), con particolare riguardo agli articoli 3[‑]5 e 11, osti all’applicazione di una disposizione nazionale, introdotta in forza dell’articolo 8 della direttiva 2004/48 (…), ai sensi della quale, in un procedimento civile e allo scopo di identificare un determinato abbonato, il giudice ingiunga ad un operatore Internet di fornire al titolare di diritti d’autore o al suo avente causa informazioni sull’abbonato al quale l’operatore Internet abbia assegnato l’indirizzo IP utilizzato ai fini della violazione. Si presume, da un lato, che il ricorrente abbia dimostrato la sussistenza di indizi effettivi dell’avvenuta violazione del diritto d’autore e, dall’altro, che la misura risulti proporzionata.
2) Se sia rilevante, ai fini della risposta alla prima questione, il fatto che lo Stato membro non abbia dato ancora attuazione alla direttiva 2006/24, nonostante il relativo termine sia scaduto».
36 Con le due questioni pregiudiziali, che appare opportuno esaminare congiuntamente, il giudice del rinvio chiede, sostanzialmente, se la direttiva 2006/24 debba essere interpretata nel senso che osta all’applicazione di una normativa nazionale, istituita sulla base dell’articolo 8 della direttiva 2004/48, la quale consenta, ai fini dell’identificazione di un abbonato a Internet o di un utente Internet, di ingiungere ad un operatore Internet di comunicare al titolare di un diritto d’autore ovvero ad un suo avente causa l’identità di un abbonato al quale sia stato attribuito un indirizzo IP utilizzato ai fini della violazione del diritto di autore stesso e se il fatto che lo Stato membro interessato non abbia ancora provveduto alla trasposizione della direttiva 2006/24, malgrado la scadenza del termine all’uopo previsto, incida sulla soluzione di tale questione.
37 In limine, si deve rilevare, da un lato, che la Corte si fonda sulla premessa secondo cui i dati di cui trattasi nella causa principale sono stati conservati conformemente alla normativa nazionale, nel rispetto dei requisiti fissati dall’articolo 15, paragrafo 1, della direttiva 2002/58, circostanza che spetta al giudice del rinvio verificare.
38 Dall’altro, la direttiva 2006/24 è volta, a termini dell’articolo 1, paragrafo 1, ad armonizzare le disposizioni di diritto interno degli Stati membri relative agli obblighi, per i fornitori di servizi di comunicazione elettronica accessibili al pubblico o di una rete pubblica di comunicazione, di trattamento e di conservazione di determinati dati da essi generati o trattati, allo scopo di garantirne la disponibilità a fini di indagine, accertamento e perseguimento di reati gravi, quali definiti da ciascuno Stato membro nella propria normativa nazionale.
39 Peraltro, come emerge dall’articolo 4 della direttiva 2006/24, i dati conservati a norma di tale direttiva non possono essere trasmessi se non alle competenti autorità nazionali, in casi precisi e conformemente alla normativa interna dello Stato membro interessato.
40 In tal senso, la direttiva 2006/24 riguarda esclusivamente il trattamento e la conservazione di dati generati o trattati dai fornitori di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione, a fini di indagine, di accertamento e perseguimento di reati gravi, nonché la loro trasmissione alle competenti autorità nazionali.
41 La sfera di applicazione ratione materiae della direttiva 2006/24 così precisata è confermata dall’articolo 11 della medesima, a termini del quale, nel caso in cui tali dati siano stati conservati specificamente ai fini previsti dall’articolo 1, paragrafo 1, di detta direttiva, l’articolo 15, paragrafo 1, della direttiva 2002/58 risulta ad essi inapplicabile.
42 Per contro, come emerge dal dodicesimo considerando della direttiva 2006/24, l’articolo 15, paragrafo 1, della direttiva 2002/58 continua a trovare applicazione ai dati conservati a fini diversi da quelli specificamente contemplati dall’articolo 1, paragrafo 1, della direttiva 2006/24, segnatamente a fini giudiziari.
43 In tal senso, dalla lettura del combinato disposto dell’articolo 11 e del dodicesimo considerando della direttiva 2006/24 emerge che tale direttiva costituisce una normativa speciale e ben circoscritta, che deroga e si sostituisce alla direttiva 2002/58 di portata generale e, in particolare, all’articolo 15, paragrafo 1, di quest’ultima.
44 Quanto alla causa principale, si deve rilevare che la normativa in questione persegue un obiettivo differente da quello della direttiva 2006/24. Essa riguarda, infatti, la comunicazione di dati nell’ambito di un procedimento civile, ai fini dell’accertamento di lesioni di diritti di proprietà intellettuale.
45 Tale normativa non ricade, quindi, nella sfera di applicazione ratione materiae della direttiva 2006/24.
46 Resta pertanto irrilevante nella causa principale la circostanza che lo Stato membro interessato non abbia ancora provveduto alla trasposizione della direttiva 2006/24, malgrado la scadenza del termine a tal fine previsto.
47 Ciò premesso, la Corte, al fine di fornire una soluzione utile al giudice che le ha sottoposto una questione pregiudiziale, può essere indotta a prendere in considerazione norme di diritto comunitario alle quali il giudice nazionale non ha fatto riferimento nel formulare la questione (v., segnatamente, sentenze del 18 novembre 1999, Teckal, C‑107/98, Racc. pag. I‑8121, punto 39, nonché del 28 febbraio 2008, Abraham e a., C‑2/07, Racc. pag. I‑1197, punto 24).
48 Orbene, si deve rilevare che le circostanze della causa principale si prestano a che vengano prese in considerazione altre norme del diritto dell’Unione.
49 Infatti, il riferimento operato dal giudice del rinvio, nella prima questione pregiudiziale, al rispetto delle esigenze relative alla sussistenza di indizi reali di violazione di un diritto d’autore ed alla proporzionalità dell’emanando provvedimento ingiuntivo sulla base della legge di trasposizione di cui trattasi nella causa principale nonché, come risulta dal punto 34 supra, alla citata sentenza Promusicae, lascia intendere che il giudice del rinvio si interroga parimenti sulla questione se le disposizioni in questione della legge di trasposizione possano garantire il giusto equilibrio tra i vari diritti fondamentali applicabili, come postulato dalla menzionata sentenza riguardante l’interpretazione e l’applicazione di varie disposizione delle direttive 2002/58 e 2004/48.
50 La risposta a tale questione implicita può quindi risultare pertinente ai fini della soluzione della causa principale.
51 Al fine di fornire tale soluzione utile si deve, in limine, ricordare che, nella causa principale, la Bonnier Audio e a. chiedono che vengano loro comunicati, ai fini della sua identificazione, il nome ed il recapito di un abbonato ad Internet ovvero di un utente Internet che si avvale dell’indirizzo IP a partire dal quale si ritiene che siano stati illecitamente scambiati file contenenti opere protette.
52 Si deve rilevare che la comunicazione richiesta dalla Bonnier Audio e a. costituisce un trattamento di dati di carattere personale ai sensi dell’articolo 2, primo comma, della direttiva 2002/58, in combinato disposto con l’articolo 2, lettera b), della direttiva 95/46. Tale comunicazione ricade, quindi, nella sfera di applicazione della direttiva 2002/58 (v., in tal senso, sentenza Promusicae, cit. supra, punto 45).
53 Va parimenti osservato che, nella causa principale, la comunicazione di tali dati viene richiesta nell’ambito di un procedimento civile, a favore del titolare di un diritto d’autore o del suo avente causa, vale a dire di un soggetto privato, e non a favore di una competente autorità nazionale.
54 A tal riguardo si deve anzitutto rilevare che la richiesta di comunicazione di dati di carattere personale, al fine di garantire la tutela effettiva del diritto d’autore, rientra, in considerazione del suo oggetto, nella sfera di applicazione della direttiva 2004/48 (v., in tal senso, sentenza Promusicae, cit. supra, punto 58).
55 Orbene, la Corte ha già avuto modo di affermare che l’articolo 8, paragrafo 3, della direttiva 2004/48, in combinato disposto con l’articolo 15, paragrafo 1, della direttiva 2002/58, non osta a che gli Stati membri prevedano l’obbligo di trasmissione a soggetti privati di dati di carattere personale per consentire l’avvio, dinanzi ai giudici nazionali, di procedimenti nei confronti delle violazioni del diritto d’autore, senza peraltro obbligare gli Stati medesimi a disporre tale obbligo (v. sentenza Promusicae, cit. supra, punti 54 e 55, nonché ordinanza LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, cit. supra, punto 29).
56 La Corte ha tuttavia aggiunto che, nella trasposizione, segnatamente, delle direttive 2002/58 e 2004/48, gli Stati membri devono avere cura di fondarsi su un’interpretazione delle direttive medesime tale da garantire un giusto equilibrio tra i diversi diritti fondamentali tutelati dall’ordinamento giuridico dell’Unione. Inoltre, in sede di attuazione delle misure di recepimento di tali direttive, le autorità e i giudici degli Stati membri devono non solo interpretare il loro diritto nazionale in modo conforme a dette direttive, bensì anche provvedere a non fondarsi su un’interpretazione di esse che entri in conflitto con i summenzionati diritti fondamentali o con gli altri principi generali del diritto dell’Unione, quale, ad esempio, il principio di proporzionalità (v., in tal senso, sentenza Promusicae, cit. supra, punto 68, e ordinanza LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, cit. supra, punto 28).
57 Nella specie, lo Stato membro interessato ha deciso di avvalersi della facoltà, quale indicata al punto 55 supra, ad esso offerta, di prevedere l’obbligo di trasmissione di dati a carattere personale a soggetti privati nell’ambito di un provvedimento civile.
58 Orbene, si deve rilevare che la normativa nazionale in esame esige, segnatamente, che, affinché possa essere disposta l’ingiunzione di comunicazione dei dati in questione, sussistano indizi reali di violazione di un diritto di proprietà intellettuale su un’opera, che le informazioni richieste siano tali da facilitare le indagini sulla violazione o sulla minaccia di violazione del diritto d’autore e che i motivi alla base di tale ingiunzione si ricolleghino ad un interesse superiore agli inconvenienti o agli altri pregiudizi che ne possano derivare per il destinatario o a qualsivoglia altro contrapposto interesse.
59 Tale normativa consente così al giudice nazionale al quale sia stata proposta la domanda di ingiunzione di comunicazione dei dati di carattere personale, da parte di un soggetto legittimato ad agire, di ponderare, in funzione delle circostanze della specie e tenendo in debita considerazione le esigenze risultanti dal principio di proporzionalità, gli opposti interessi in gioco.
60 Ciò premesso, una siffatta normativa dev’essere ritenuta tale da garantire, in linea di principio, un giusto equilibrio tra la tutela del diritto di proprietà intellettuale, di cui godono i titolari del diritto d’autore, e la tutela dei dati di carattere personale, di cui beneficia un abbonato Internet o un utente Internet.
61 Alla luce delle suesposte considerazioni, le questioni pregiudiziali devono essere risolte dichiarando che:
– la direttiva 2006/24 dev’essere interpretata nel senso che non osta all’applicazione di una normativa nazionale, istituita sulla base dell’articolo 8 della direttiva 2004/48, la quale, ai fini dell’identificazione di un abbonato a Internet o di un utente Internet, consenta di ingiungere ad un operatore Internet di comunicare al titolare di un diritto di autore ovvero al suo avente causa l’identità dell’abbonato al quale sia stato attribuito un indirizzo IP che sia servito ai fini della violazione di tale diritto, atteso che tale normativa non ricade nella sfera di applicazione ratione materiae della direttiva 2006/24;
– resta irrilevante, nella causa principale, la circostanza che lo Stato membro interessato non abbia ancora provveduto alla trasposizione della direttiva 2006/24 malgrado la scadenza del termine a tal fine previsto;
– le direttive 2002/58 e 2004/48 devono essere interpretate nel senso che non ostano ad una normativa nazionale, come quella oggetto della causa principale, nella parte in cui tale normativa consente al giudice nazionale, dinanzi al quale sia stata proposta, da parte di un soggetto legittimato ad agire, domanda di ingiunzione di comunicare dati di carattere personale, di ponderare, in funzione delle circostanze della specie e tenuto debitamente conto delle esigenze risultanti dal principio di proporzionalità, i contrapposti interessi in gioco.
62 Nei confronti delle parti nella causa principale il presente procedimento costituisce un incidente sollevato dinanzi al giudice nazionale, cui spetta quindi statuire sulle spese. Le spese sostenute da altri soggetti per presentare osservazioni alla Corte non possono dar luogo a rifusione.
Per questi motivi, la Corte (Terza Sezione) dichiara:
La direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, riguardante la conservazione di dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE, dev’essere interpretata nel senso che non osta all’applicazione di una normativa nazionale, istituita sulla base dell’articolo 8 della direttiva 2004/48/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, sul rispetto dei diritti di proprietà intellettuale, la quale, ai fini dell’identificazione di un abbonato a Internet o di un utente Internet, consenta di ingiungere ad un operatore Internet di comunicare al titolare di un diritto di autore ovvero al suo avente causa l’identità dell’abbonato al quale sia stato attribuito un indirizzo IP (protocollo Internet) che sia servito ai fini della violazione di tale diritto, atteso che tale normativa non ricade nella sfera di applicazione ratione materiae della direttiva 2006/24.
Resta irrilevante, nella causa principale, la circostanza che lo Stato membro interessato non abbia ancora provveduto alla trasposizione della direttiva 2006/24 malgrado la scadenza del termine a tal fine previsto.
Le direttive 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), e 2004/48 devono essere interpretate nel senso che non ostano ad una normativa nazionale, come quella oggetto della causa principale, nella parte in cui tale normativa consente al giudice nazionale, dinanzi al quale sia stata proposta, da parte di un soggetto legittimato ad agire, domanda di ingiunzione di comunicare dati di carattere personale, di ponderare, in funzione delle circostanze della specie e tenuto debitamente conto delle esigenze risultanti dal principio di proporzionalità, i contrapposti interessi in gioco.
Firme
