Förslag till avgörande av generaladvokat Juliane Kokott föredraget den 18 juli 2007
1 Originalspråk: tyska.
2 EGT L 178, s. 1.
3 Det rör sig om Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, s. 31) och Europaparlamentets och rådets direktiv 97/66/EG av den 15 december 1997 om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet (EGT L 24, 1998, s. 1).
4 EGT L 167, s. 10.
5 EUT L 157, s. 45. Den rättade versionen i EUT L 195, s. 16 har använts.
6 EGT L 201, s. 37.
7 EGT L 281, s. 31.
8 Dataskyddsgruppens dokument finns tillgängliga på Internet: http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/index_de.htm.
9 Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 2001, s. 1).
10 EGT L 105, s. 54.
11 Den har därvid hänfört sig till cirkuläret från Fiscalía General del Estado 1/2006 av den 5 maj 2006 avseende intrång i immaterialrättsliga rättigheter enligt reformen av Ley Orgánica 15/2003, http://www.fiscal.es/csblob/CIRCULAR%201-2006.doc?blobcol=urldata&blobheader=application%2Fmsword&blobkey=id&blobtable=MungoBlobs&blobwhere=1109248064092&ssbinary=true, s. 37 och följande sidor.
12 Enligt www.dnsstuff.com.
13 Se i detta avseende meddelande från kommissionen till rådet och Europaparlamentet – Nästa generations Internet – prioriterade åtgärder för övergången till det nya Internetprotokollet IPv6, KOM(2002) 96.
14 Tekniskt sett tycks det också vara möjligt att dölja den egna IP-adressen. Sådana tjänster tillhandahålls emellertid mot vederlag och/eller är långsamma. Se kommentaren i Wikipedia Anonymous P2P, http://en.wikipedia.org/wiki/Anonymous_p2p och utan beaktande av fildelning se dataskyddsgruppens arbetsdokument WP 37 av den 21 november 2000, Skydd av privatlivet på Internet, s. 86 och s. 87.
15 Se ovan punkt 22.
16 Se dom av den 16 mars 2006 i mål C-3/04, Poseidon Chartering (REG 2006, s. I-2505), punkt 14, och av den 14 december 2006 i mål C-217/05, Confederación Española de Empresarios de Estaciones de Servicio (REG 2006, s. I-11987), punkt 17 och där angiven rättspraxis.
17 Dom av den 5 oktober 2004 i de förenade målen C-397/01–C-403/01, Pfeiffer m.fl. (REG 2004, s. I-8835), punkt 108, och av den 3 maj 2005 i de förenade målen C-387/02, C-391/02 och C-403/02, Berlusconi m.fl. (REG 2005, s. I-3565), punkt 73.
18 Se dom av den 16 juni 2005 i mål C-105/03, Pupino (REG 2005, s. I-5285), punkt 31 och följande punkter, särskilt punkt 48.
19 Artikel 9.3 e i kommissionens förslag (KOM(2003) 46) jämförs med samma bestämmelse i rådets konsoliderade förslag av den 19 december 2003 (rådets dokument 16289/03) och med artikel 8.3 e i parlamentets reviderade förslag (EUT C 102 E, 2004, s. 242 och följande sidor), som rådet godtog utan ändring.
20 Avtalet om handelsrelaterade aspekter av immaterialrätter, vilket återfinns i bilaga 1C till avtalet om upprättande av Världshandelsorganisationen, har godkänts på Europeiska gemenskapens vägnar genom rådets beslut 94/800/EG av den 22 december 1994 (EGT L 336, s. 1; svensk specialutgåva, område 11, volym 38, s. 216). Med TRIPs avses Agreement on Trade-Related aspects of Intellectual Property rights.
21 Artikel 42.4 i TRIPs i den tyska versionen skulle visserligen kunna (miss)förstås på så sätt att ett effektivt rättsskydd kräver att det finns tillgång till konfidentiella uppgifter. Denna bestämmelse skall emellertid göra det möjligt att skydda konfidentiella uppgifter i ett domstolsförfarande om detta är tillåtet. Detta framgår tydligare av de autentiska språkversionerna (engelska, franska och spanska). För ett liknande resonemang, se även Daniel Gervais, The TRIPS Agreement, Drafting History and Analysis, London 2003, s. 291.
22 Denna uppfattning företräds även av rådet och kommissionen inom ramen för förfarandet för antagande av direktiv 2004/48 (rådets dokument 6052/04 av den 9 februari 2004, s. 6 och s. 7).
23 Se dom av den 20 maj 2003 i de förenade målen C-465/00, C-138/01 och C-139/01, Österreichischer Rundfunk m.fl. (REG 2003, s. I-4989), punkt 73 och följande punkter.
24 EGT C 364, s. 1.
25 Se domen i målet Österreichischer Rundfunk m.fl. (ovan fotnot 23), punkt 74.
26 Se domen i målet Österreichischer Rundfunk m.fl. (ovan fotnot 23), punkt 76.
27 Se domen i målet Österreichischer Rundfunk m.fl. (ovan fotnot 23), punkt 77 med hänvisning till Europadomstolens rättspraxis.
28 Se domen i målet Österreichischer Rundfunk m.fl. (ovan fotnot 23), punkt 80.
29 Se domen i målet Österreichischer Rundfunk m.fl. (ovan fotnot 23), punkt 83 med hänvisning till Europadomstolens rättspraxis.
30 Se, avseende egendom, bland annat dom av den 11 juli 1989 i mål 265/87, Schräder (REG 1989, s. 2237; svensk specialutgåva, volym 10, s. 97), punkt 15, av den 28 april 1998 i mål C-200/96, Metronome Musik (REG 1998, s. I-1953), punkt 21, och av den 6 december 2005 i de förenade målen C-453/03, C-11/04, C-12/04 och C-194/04, ABNA m.fl. (REG 2005, s. I-10423), punkt 87, och, för ett effektivt rättsskydd, dom av den 15 maj 1986 i mål 222/84, Johnston (REG 1986, s. 1651; svensk specialutgåva, volym 8, s. 597), punkterna 18 och 19, av den 15 oktober 1987 i mål 222/86, Heylens m.fl. (REG 1987, s. 4097; svensk specialutgåva, volym 9, s. 223), punkt 14, och av den 25 juli 2002 i mål C-50/00 P, Unión de Pequeños Agricultores mot rådet (REG 2002, s. I-6677), punkt 39, och av den 13 mars 2007 i mål C-432/05, Unibet (REG 2007, s. I-2271), punkt 37.
31 Se domen i målet Metronome Musik (ovan fotnot 30), punkterna 21 och 26, samt senast Europadomstolens dom av den 11 januari 2007 i målet Anheuser-Busch Inc. mot Portugal (ärende 73049/01, 72 §).
32 Se dom av den 6 november 2003 i mål C-101/01, Lindqvist (REG 2003, s. I-12971), punkt 87.
33 Se domen i målet Lindqvist (ovan fotnot 32), punkterna 46 och 47.
34 När det gäller kommunikationshemligheten har den tyska Bundesverfassungsgericht (federal konstitutionsdomstol) i dess beslut av den 9 oktober 2002 (1 BvR 1611/96 och 1 BvR 805/98, BVerfGE 106, s. 28 (s. 37), punkt 21, i den version som finns tillgänglig på Internet: www.bundesverfassungsgericht.de), och av den 27 oktober 2006 (1 BvR 1811/99, Multimedia und Recht 2007, s. 308, punkt 13, i den version som finns tillgänglig på Internet: www.bundesverfassungsgericht.de) till och med utgått från att staten har en sådan skyddsplikt. Huruvida privatpersoners dataskyddsrättsliga skyldigheter inom gemenskapsrätten även grundar sig på en tvingande skyddsplikt inom gemenskapen måste emellertid inte avgöras i förevarande fall.
35 Europaparlamentets och rådets direktiv 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster (EGT L 108, s. 33).
36 I den mån som innehavaren av IP-adressen är identifierbar till följd av att leverantören av Internetaccessen lagrar tilldelningen rör det sig för övrigt redan om behandling av personuppgifter då IP-adresserna fångas upp av Promusicae, som måste uppfylla kraven på dataskydd. Se Rechtbank Utrechts dom av den 12 juli 2005, Brein (194741/KGZA 05-462, bilaga 5 till Promusicaes inlaga, punkt 4.24 och följande punkter), dataskyddsgruppens arbetsdokument WP 104 av den 18 januari 2005, frågor avseende dataskydd i samband med materiella rättigheter, s. 4, samt enligt fransk rätt beslut (Délibérations) från Commission nationale de l’informatique et des libertes (CNIL) 2005-235 av den 18 oktober 2005 och 2006-294 av den 21 december 2006 (tillgängliga på Internet: http://www.legifrance.gouv.fr/WAspad/RechercheExperteCnil.jsp). I Agencia Española de Protección de Datos register över anmälda behandlingar, https://www.agpd.es/index.php?idSeccion=100, befinner sig en motsvarande anmälan från Promusicae.
37 Se, för ett liknande resonemang, punkt 2.8 i dataskyddsgruppens yttrande avseende lagring av trafikuppgifter för abonnentfakturering, WP 69 av den 29 januari 2003.
38 Jämför mitt förslag till avgörande av den 29 januari 2004 i mål C-350/02, kommissionen mot Nederländerna (REG 2004, s. I-6213), punkt 71, avseende tolkningen av artikel 6.4 i direktiv 97/66.
39 Se ovan punkt 54.
40 Se ovan punkt 72.
41 Det uttalande som jag har gjort i ett annat sammanhang avseende den mångskiftande naturen hos tvisterna i förslaget till avgörande i målet kommissionen mot Nederländerna (ovan fotnot 38), punkt 81, får följaktligen inte övertolkas.
42 Se den europeiska datatillsynsmannens yttrande avseende förslaget till Europaparlamentets och rådets direktiv om lagring av uppgifter som behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster och om ändring av direktiv 2002/58/EG (KOM(2005) 438 slutlig) (EUT L C 298, 2005, s. 1) samt datagruppens yttranden av den 21 oktober 2005, 4/2005 avseende förslaget till Europaparlamentets och rådets direktiv om lagring av uppgifter som behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster och om ändring av direktiv 2002/58/EG (KOM(2005) 438 slutlig av den 21 september 2005) och av den 25 mars 2006, 3/2006 avseende Europaparlamentets och rådets direktiv 2006/24/EG om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG.
43 Den tyska Bundesverfassungsgericht har tillmätt sådana ingrepp en hög intensitet, eftersom den enskilde inte ger någon anledning till detta ingrepp men kan skrämmas vid sitt lagenliga beteende på grund av risken för missbruk och känslan av övervakning. Se beslut av den 4 april 2006 avseende efterforskning (1 BvR 518/02, Neue Juristische Wochenschrift 2006, s. 1939 (s. 1944), punkt 117, i den version som finns tillgänglig på Internet: www.bundesverfassungsgericht.de).
44 Se dom av den 11 november 1997 i mål C-408/95, Eurotunnel m.fl. (REG 1997, s. I-6315), punkterna 33 och 34.
45 För närvarande är talan i mål C-301/06, Irland mot rådet och parlamentet (meddelande i EUT C 237, 2006, s. 5), anhängig. Irland har yrkat att direktiv 2006/24 skall ogiltigförklaras på grund av att valet av rättslig grund är felaktigt. Talan omfattar emellertid inte frågan huruvida lagring är förenlig med de grundläggande rättigheterna.
46 Se domen i målet Lindqvist (ovan fotnot 32), punkt 87.
47 Christian Cychowski, Auskunftsansprüche gegenüber Internetzugangsprovidern vor dem 2. Korb und nach der Enforcement-Richtlinie der EU, Multimedia und Recht 2004, s. 514 (s. 517 och s. 518), anser att införlivandet i Tyskland av denna undantagsbestämmelse gör det möjligt att lämna ut trafikuppgifter avseende intrångsgörare till rättsinnehavare.
48 I den franska versionen anges följande: comme le prévoit l’article 13, paragraphe 1, de la directive 95/46/CE, i den engelska versionen; as referred to in Article 13(1) of Directive 95/46/EC och i den spanska versionen a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE efter en uppräkning av de olika skäl som kan godtas för rättfärdigande.
49 Se fotnot 6 i kommissionens inlaga.
50 Se Ulrich Sieber/Frank Michael Höfiger, Drittauskunftsansprüche nach § 101a UrhG gegen Internetprovider zur Verfolgung von Urheberrechtsverletzungen, Multimedia und Recht 2004, s. 575 (s. 582), och Gerald Spindler/Joachim Dorschel, Auskunftsansprüche gegen Internet-Service-Provider, Computer und Recht 2005, s. 38 (s. 45 och s. 46).
51 Se i detta avseende domen i målet Lindqvist (ovan fotnot 32), punkt 83.
52 Även handlande som skall straffas enligt rådets rambeslut 2005/222/RIF av den 24 februari 2005 om angrepp mot informationssystem (EUT L 69, s. 67) utgör normalt sett en systemvidrig användning.
53 Se domen i målet Lindqvist (ovan fotnot 32), punkt 43.
54 Se dom av den 30 maj 2006 i de förenade målen C-317/04 och C-318/04, parlamentet mot rådet och parlamentet mot kommissionen (REG 2006, s. I-4721), punkt 58.
55 Enligt Promusicae motsvarar den slutsats som dragits avseende det tredje och det fjärde alternativet i artikel 15.1 i direktiv 2002/58 rättsläget i Frankrike, Italien och Belgien, där det föreskrivs att de behöriga statliga myndigheterna kan begära att trafikuppgifter om personer lämnas ut. Dataskyddsgruppen, dokument WP 104 (ovan fotnot 36, s. 8) går till och med ett steg längre och begränsar överföringen till brottsbekämpande organ: Principen om förenlighet och principen om konfidentialitet i direktiven 2002/58/EG och 95/46/EG utgör hinder mot att Internetleverantörens databaser som behandlas för vissa ändamål och som huvudsakligen även avser tillhandahållandet av en telekommunikationstjänst lämnas ut till utomstående, till exempel till rättsinnehavare. Brottsbekämpande organ undantas därifrån under klara rättsliga förutsättningar.
56 Se ovan punkt 28.
57 Se, avseende fri rörlighet, dom av den 29 april 2004 i de förenade målen C-482/01 och C-493/01, Orfanopoulos och Oliveri (REG 2004, s. I-5257), punkt 66, och avseende fri rörlighet för kapital, dom av den 14 mars 2000 i mål C-54/99, Église de scientologie (REG 2000, s. I-1335), punkt 17.
58 Se rapporten DSTI/ICCP/IE(2004)12/FINAL av den 13 december 2005 (http://www.oecd.org/dataoecd/13/2/34995041.pdf, s. 76 och följande sidor) till informationsekonomins arbetsgrupp för Organisationen för ekonomiskt samarbete och utveckling (OECD).
59 Se ovan punkt 42 och följande punkter.
60 Se ovan punkt 53.
61 Se arbetsdokumentet från International Working Group on Data Protection in Telecommunications av den 15 april 2004 avseende potentiella risker med trådlösa nät, som finns tillgängligt på engelska och tyska på Internet: http://www.datenschutz-berlin.de/doc/int/iwgdpt/index.htm. Enligt Stefan Dörhöfer, Empirische Untersuchungen zur WLAN-Sicherheit mittels Wardriving, https://pi1-old.informatik.uni-mannheim.de:8443/pub/research/theses/diplomarbeit-2006-doerhoefer.pdf, s. 98, var vid tidpunkten för undersökningen cirka 23 procent av alla radionät överhuvudtaget inte säkrade och cirka 60 procent otillräckligt säkrade. Angående angreppsmetoderna, se Erik Tews, Ralf-Philipp Weinmann och Andrei Pyshkin, Breaking 104 bit WEP in less than 60 seconds, http://eprint.iacr.org/2007/120.pdf.
62 Europadomstolens dom av den 12 juli 2005 (ärendena 41138/98 och 64320/01, 118 § och 119 §).
63 Se domen i målet parlamentet mot rådet och parlamentet mot kommissionen (ovan fotnot 54), punkt 58.