Förslag till avgörande av generaladvokat Maciej Szpunar föredraget den 6 februari 2025
1 Originalspråk: franska.
2 Europaparlamentets och rådets direktiv av den 8 juni 2000 om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden (Direktiv om elektronisk handel) (EGT L 178, 2000, s. 1).
3 Europaparlamentets och rådets förordning av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 2016, s. 1) (nedan kallad dataskyddsförordningen).
4 Europaparlamentets och rådets direktiv av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 1995, s. 31).
5 Europaparlamentets och rådets direktiv av den 15 december 1997 om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet (EGT L 24, 1998, s. 1).
6 Monitorul Oficial al României, del I, nr 483 av den 5 juli 2002.
7 Monitorul Oficial al României, del I, nr 403 av den 10 maj 2006.
8 Den bestämmelsen återges visserligen inte i beslutet om hänskjutande, men i den fastställs grunderna för försvar för en person vars icke ekonomiska rättigheter har åsidosatts eller äventyrats. En sådan person kan vid domstol bland annat yrka skadestånd eller, i förekommande fall, ekonomisk ersättning för den skada som vederbörande har åsamkats, för det fall att den kan tillskrivas skadevållaren.
9 Tillämpningsföreskrifterna till lag nr 365/2002 har antagits genom Hotărârea Guvernului nr 1.308/2002 (regeringsbeslut nr 1308) och utgör en administrativ rättsakt av normativ karaktär. I artikel 11.1 i det beslutet föreskrivs att [l]everantörer av informationssamhällets tjänster som erbjuder sådana tjänster som avses i artiklarna 12–15 i [lag nr 365/2002] är inte skyldiga att kontrollera den information som de överför eller lagrar och inte heller att aktivt söka efter uppgifter om verksamhet eller information som kan vara av olaglig art inom området för de av informationssamhällets tjänster som de tillhandahåller.
10 Se dom av den 12 juli 2011 ( C‑324/09, EU:C:2011:474, punkt 116) (nedan kallad domen i mål L’Oréal m.fl.).
11 Se domen i mål L’Oréal m.fl. (punkt 124).
12 Dom av den 11 september 2014 ( C‑291/13, EU:C:2014:2209, punkt 46).
13 Se dom av den 23 mars 2010, Google France och Google ( C‑236/08–C‑238/08, EU:C:2010:159, punkt 107).
14 Se, vad gäller bestämmelser som införlivar unionsrätten, Wilman, F., The Responsibility of Online Intermediaries for Illegal User Content in the EU and the US, Edward Elgar, Cheltenham – Northampton, 2020, s. 18, punkt 2.18. Se även, vad gäller unionsrätten som sådan, skäl 17 i Europaparlamentets och rådets förordning (EU) 2022/2065 av den 19 oktober 2022 om en inre marknad för digitala tjänster och om ändring av direktiv 2000/31/EG (förordningen om digitala tjänster) (EUT L 277, 2022, s. 1) och rättelsen (EUT L 310, 2022, s. 17) (nedan kallad förordningen om digitala tjänster).
15 Enligt domstolen i första instans var nämligen de rättsstridiga handlingar som Russmedia tillskrivits en följd av en överträdelse av dataskyddsförordningen. Diskussionen mellan parterna vid domstolen i andra instans och vid den hänskjutande domstolen rörde dessutom frågan huruvida artikel 14.1 i direktiv 2000/31 kan åberopas för att befria en leverantör från ansvar för en överträdelse av den förordningen. Se punkt 28 i förevarande förslag till avgörande.
16 Se punkt 5 i förevarande förslag till avgörande.
17 Se punkt 29 i förevarande förslag till avgörande.
18 Russmedia har således hävdat att det är en leverantör … som påstår sig ha en rent teknisk roll vid publiceringen av användarnas annonser (tillhandahåller plattformen).
19 Se punkt 29 i förevarande förslag till avgörande.
20 Se dom av den 23 mars 2010, Google France och Google ( C‑236/08–C‑238/08, EU:C:2010:159, punkterna 112 och 113).
21 Se domen i mål L’Oréal m.fl. (punkt 113).
22 Se domen i mål L’Oréal m.fl. (punkt 115).
23 I den bestämmelsen föreskrivs, i huvudsak, att en sådan tjänsteleverantör inte får ha kännedom om förekomsten av olaglig verksamhet eller olaglig information. Se punkt 68 i förevarande förslag till avgörande.
24 Se, för ett liknande resonemang, dom av den 22 juni 2021, YouTube och Cyando ( C‑682/18 och C‑683/18, EU:C:2021:503, punkt 114) (nedan kallad domen i mål YouTube och Cyando).
25 Domen i mål L’Oréal m.fl. (punkt 116).
26 Dom av den 11 september 2014, Papasavvas ( C‑291/13, EU:C:2014:2209, punkt 45).
27 Såsom kommissionen påpekade vid förhandlingen förekom till exempel en liknande klausul i de allmänna användarvillkoren för den videodelningsplattform som var i fråga i domen i mål YouTube och Cyando (punkt 30). Kommissionen har dessutom i sina skriftliga yttranden påpekat att de allmänna användarvillkoren för Russmedias elektroniska marknadsplats inte förefaller skilja sig väsentligt från dem som tillämpades av den näringsidkare som drev den aktuella plattformen i domen i mål L’Oréal m.fl.
28 Se, för ett liknande resonemang, domen i mål L’Oréal m.fl. (punkt 122) och domen i mål YouTube och Cyando (punkt 115).
29 Se, för ett liknande resonemang, domen i mål YouTube och Cyando (punkt 113).
30 Se, för ett liknande resonemang, domen i mål YouTube och Cyando (punkterna 111 och 112).
31 Se, för ett liknande resonemang, dom av den 3 oktober 2019, Glawischnig-Piesczek ( C‑18/18, EU:C:2019:821, punkt 42).
32 Punkt 108 i den domen.
33 Europaparlamentets och rådets direktiv av den 22 maj 2001 om harmonisering av vissa aspekter av upphovsrätt och närstående rättigheter i informationssamhället (EGT L 167, 2001, s. 10).
34 Se dom av den 14 juni 2017, Stichting Brein ( C‑610/15, EU:C:2017:456, punkterna 36, 45 och 48).
35 Se punkt 76 i förevarande förslag till avgörande.
36 Se, för ett liknande resonemang, mitt förslag till avgörande i målen Airbnb Ireland m.fl. ( C‑662/22–C‑667/22, EU:C:2024:18, punkterna 4 och 5).
37 Se artiklarna 5–7 och 10 i direktiv 2000/31.
38 Se, exempelvis, artikel 5 i Europaparlamentets och rådets förordning (EU) 2021/784 av den 29 april 2021 om åtgärder mot spridning av terrorisminnehåll online (EUT L 172, 2021, s. 79) och artikel 28b i Europaparlamentets och rådets direktiv 2010/13/EU av den 10 mars 2010, om samordning av vissa bestämmelser som fastställs i medlemsstaternas lagar och andra författningar om tillhandahållande av audiovisuella medietjänster (direktiv om audiovisuella medietjänster) (EUT L 95, 2010, s. 1, och rättelse i EUT L 263, 2010, s. 15), i dess lydelse enligt Europaparlamentets och rådets direktiv (EU) 2018/1808 av den 14 november 2018 (EUT L 303, 2018, s. 69).
39 Se artikel 35.1 c i förordningen om digitala tjänster.
40 Se punkt 83 i förevarande förslag till avgörande.
41 Se, för ett liknande resonemang, domen i mål YouTube och Cyando (punkt 113).
42 Se, för ett liknande resonemang, dom av den 3 oktober 2019, Glawischnig-Piesczek ( C‑18/18, EU:C:2019:821, punkt 44).
43 Se artikel 5.2 i dataskyddsförordningen.
44 Se dom av den 5 december 2023, Nacionalinis visuomenės sveikatos centras ( C‑683/21, EU:C:2023:949, punkt 36).
45 Se, för ett liknande resonemang, dom av den 11 januari 2024, État belge (Personuppgifter som behandlas av en officiell tidning) ( C‑231/22, EU:C:2024:7, punkt 31).
46 Se dom av den 5 juni 2018, Wirtschaftsakademie Schleswig-Holstein ( C‑210/16, EU:C:2018:388, punkt 37), och dom av den 5 december 2023, Nacionalinis visuomenės sveikatos centras ( C‑683/21, EU:C:2023:949, punkt 32), där det framgår att den person som spelar en aktiv roll vid fastställandet av den personkrets vars uppgifter ska behandlas och beslutar vilka uppgifter som ska behandlas är personuppgiftsansvarig.
47 Se, för ett liknande resonemang, dom av den 11 januari 2024, État belge (Personuppgifter som behandlas av en officiell tidning) ( C‑231/22, EU:C:2024:7, punkt 33), där det framgår att valet av de kommunikationskanaler med hjälp av vilka tredje part kan konsultera uppgifterna bestämmer medlen för behandlingen.
48 Se, för ett liknande resonemang, dom av den 29 juli 2019, Fashion ID ( C‑40/17, EU:C:2019:629, punkt 77), och dom av den 11 januari 2024, État belge (Personuppgifter som behandlas av en officiell tidning) ( C‑231/22, EU:C:2024:7, punkt 33).
49 Se, för ett liknande resonemang, van der Sloot, B., Welcome to the Jungle: The Liability of internet Intermediaries for Privacy Violations in Europe, Jipitec, vol. 6 nr 3, 2015, s. 217.
50 Se, beträffande denna problematik, Helberger, N. och van Hoboken, J, Little Brother Is Tagging You – Legal and Policy Implications of Amateur Data Controllers, Computer Law International (CRi), nr 4, 2010, s. 101 och följande sidor, samt Finck, M., Cobwebs of Control: The Two Imaginations of the data controller in EU Law, International Data Privacy Law, vol. 11, nr 4, 2021, s. 338–341.
51 Se, för ett liknande resonemang, dom av den 29 juli 2019, Fashion ID ( C‑40/17, EU:C:2019:629, punkt 74).
52 I och med ikraftträdandet av den allmänna dataskyddsförordningen, ersattes denna arbetsgrupp med Europeiska dataskyddsstyrelsen (se artiklarna 68 och 94.2 i den förordningen).
53 Tillgängligt på följande webbadress: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2010/wp169_sv.pdf, s. 27.
54 Tillgängliga på följande webbadress: https://www.edpb.europa.eu/system/files/2023–10/edpb_guidelines_202007_controllerprocessor_final_fr.pdf, punkt 40.
55 Se punkt 102 i förevarande förslag till avgörande.
56 Se, för ett liknande resonemang, dom av den 25 januari 2024, MediaMarktSaturn ( C‑687/21, EU:C:2024:72).
57 Se, för ett liknande resonemang, dom av den 21 december 2023, Krankenversicherung Nordrhein ( C‑667/21, EU:C:2023:1022, punkt 68).
58 Se punkt 93 i förevarande förslag till avgörande.
59 Se punkt 111 i förevarande förslag till avgörande.
60 Se, för ett liknande resonemang, dom av den 14 december 2023, Natsionalna agentsia za prihodite ( C‑340/21, EU:C:2023:986, punkt 30).
61 Se punkt 99 i förevarande förslag till avgörande.
62 Se, beträffande denna problematik, punkt 115 i förevarande förslag till avgörande.
63 Se punkt 137 i förevarande förslag till avgörande.
64 Se punkt 120 i förevarande förslag till avgörande.
65 Se, för ett liknande resonemang, Keller, D., The Right Tools: Europe’s Intermediary Liability Laws and the EU 2016 General Data Protection Regulation, Berkeley Technology Law Journal, vol. 33, nr 1, 2018, s. 373.
66 Se dom av den 13 maj 2014, Google Spain och Google ( C‑131/12, EU:C:2014:317).
67 Se dom av den 23 mars 2010, Google France och Google ( C‑236/08–C‑238/08, EU:C:2010:159, punkterna 106–120).
68 Se dom av den 23 mars 2010, Google France och Google ( C‑236/08–C‑238/08, EU:C:2010:159, punkterna 114–119).
69 Se punkt 49 i förevarande förslag till avgörande.
70 Se punkterna 113–115 i förevarande förslag till avgörande.
71 Se punkt 148 i förevarande förslag till avgörande.
72 Se, beträffande denna rättsliga kvalificering, punkt 120 i förevarande förslag till avgörande.
73 Se artikel 89 i förordningen om digitala tjänster.
74 Min kursivering.
75 Se, för ett liknande resonemang, domen i mål YouTube och Cyando (punkt 115).
76 Enligt vissa författare i doktrinen ska det undantag från ansvar som föreskrivs i artikel 14.1 i direktiv 2000/31 tillämpas kumulativt med dataskyddsförordningen. Se, för ett liknande resonemang, Keller, D., The Right Tools: Europe’s Intermediary Liability Laws and the EU 2016 General Data Protection Regulation, Berkeley Technology Law Journal, vol. 33, nr 1, 2018, s. 371, och Sartor, G., Providers’ Liabilities in the New EU Data Protection Regulation: A threat to internet freedom?, International Data Privacy Law, vol. 3, nr 1, 2013, s. 5 och 8. Andra författare anser att dessa båda regelverk inte överlappar varandra. Se, för ett liknande resonemang, Riordan, J., The Liability of internet Intermediaires, Oxford University Press, Oxford, s. 383 och 384.
77 Se punkt 157 i förevarande förslag till avgörande.
78 Se punkt 120 i förevarande förslag till avgörande.
79 Se, för ett liknande resonemang, dom av den 28 april 2022, Meta Platforms Ireland ( C‑319/20, EU:C:2022:322, punkt 78).
80 Se, för ett liknande resonemang, dom av den 4 oktober 2024, Lindenapotheke ( C‑21/23, EU:C:2024:846, punkt 60).
81 Enligt artikel 94.2 i dataskyddsförordningen ska hänvisningar till direktiv 95/46 anses som hänvisningar till den förordningen.
82 Europaparlamentets och rådets direktiv av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 2002, s. 37). Enligt artikel 19 i direktiv 2002/58 ska hänvisningar i unionsrätten till direktiv 97/66 anses som hänvisningar till det förstnämnda direktivet.
83 Dom av den 29 januari 2008 ( C‑275/06, EU:C:2008:54, punkterna 41 och 56).
84 Se, för ett liknande resonemang, dom av den 29 januari 2008, Promusicae ( C‑275/06, EU:C:2008:54, punkt 57).
85 Dom av den 6 oktober 2020 ( C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 193).
86 Se, för ett liknande resonemang, dom av den 6 oktober 2020, La Quadrature du Net m.fl. ( C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 194).
87 Se dom av den 6 oktober 2020, La Quadrature du Net m.fl. ( C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 212).
88 Se dom av den 6 oktober 2020, La Quadrature du Net m.fl. ( C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 200).
89 Se, även, skäl 21 i dataskyddsförordningen.
90 Se punkt 176 i förevarande förslag till avgörande.
91 Se punkt 178 i förevarande förslag till avgörande.
92 Se dom av den 14 december 2023, Natsionalna agentsia za prihodite ( C‑340/21, EU:C:2023:986, punkt 72).
93 Se, för ett liknande resonemang, dom av den 21 december 2023, Krankenversicherung Nordrhein ( C‑667/21, EU:C:2023:1022, punkt 94).
94 Se, för ett liknande resonemang, dom av den 4 oktober 2024, Agentsia po vpisvaniyata ( C‑200/23, EU:C:2024:827, punkt 163).
95 Se punkt 126 i förevarande förslag till avgörande.