WALLON EXPERTSARRET DE LA COUR DE JUSTICE 29.01.08
ARRÊT DE LA COUR (grande chambre)
29 janvier 2008
«Société de l’information – Obligations des
fournisseurs de services – Conservation et divulgation de certaines
données relatives au trafic – Obligation de divulgation – Limites –
Protection de la confidentialité des communications électroniques –
Compatibilité avec la protection du droit d’auteur et des droits
voisins – Droit à une protection effective de la propriété
intellectuelle»
Dans l’affaire C‑275/06,
ayant pour objet une demande de décision
préjudicielle au titre de l’article 234 CE, introduite par le Juzgado
de lo Mercantil nº 5 de Madrid (Espagne), par décision du 13 juin 2006,
parvenue à la Cour le 26 juin 2006, dans la procédure
Productores de Música de España (Promusicae)
contre
Telefónica de España SAU,
LA COUR (grande chambre),
composée de M. V. Skouris, président, MM.
C. W. A. Timmermans, A. Rosas, K. Lenaerts, G. Arestis et U. Lõhmus,
présidents de chambre, MM. A. Borg Barthet, M. Ilešič, J. Malenovský
(rapporteur), J. Klučka, E. Levits, A. Arabadjiev et Mme C. Toader, juges,
avocat général: Mme J. Kokott,
greffier: Mme M. Ferreira, administrateur principal,
vu la procédure écrite et à la suite de l’audience du 5 juin 2007,
considérant les observations présentées:
– pour Productores de Música de España (Promusicae), par Mes R. Bercovitz Rodríguez Cano, A. González Gozalo et J. de Torres Fueyo, abogados,
– pour Telefónica de España SAU, par Mme M. Cornejo Barranco, procuradora, ainsi que par Mes R. García Boto et P. Cerdán López, abogados,
– pour le gouvernement italien, par M.
I. M. Braguglia, en qualité d’agent, assisté de M. S. Fiorentino,
avvocato dello Stato,
– pour le gouvernement slovène, par Mmes M. Remic et U. Steblovnik, en qualité d’agents,
– pour le gouvernement finlandais, par M. J. Heliskoski et Mme A. Guimaraes-Purokoski, en qualité d’agents,
– pour le gouvernement du Royaume-Uni, par Mme Z. Bryanston-Cross, en qualité d’agent, assistée de M. S. Malynicz, barrister,
– pour la Commission des Communautés européennes, par MM. R. Vidal Puig et C. Docksey, en qualité d’agents,
ayant entendu l’avocat général en ses conclusions à l’audience du 18 juillet 2007,
rend le présent
Arrêt
1 La
demande de décision préjudicielle porte sur l’interprétation des
directives 2000/31/CE du Parlement européen et du Conseil, du 8 juin
2000, relative à certains aspects juridiques des services de la société
de l’information, et notamment du commerce électronique, dans le marché
intérieur («directive sur le commerce électronique») (JO L 178, p. 1),
2001/29/CE du Parlement européen et du Conseil, du 22 mai 2001, sur
l’harmonisation de certains aspects du droit d’auteur et des droits
voisins dans la société de l’information (JO L 167, p. 10), et
2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004,
relative au respect des droits de propriété intellectuelle (JO L 157,
p. 45, et – rectificatif – JO 2004, L 195, p. 16), ainsi que des
articles 17, paragraphe 2, et 47 de la charte des droits fondamentaux
de l’Union européenne, proclamée à Nice le 7 décembre 2000 (JO C 364,
p. 1, ci-après la «charte»).
2 Cette
demande a été présentée dans le cadre d’un litige opposant
l’association sans but lucratif Productores de Música de España
(Promusicae) (ci-après «Promusicae») à Telefónica de España SAU
(ci-après «Telefónica») au sujet du refus de cette dernière de
divulguer à Promusicae, agissant pour le compte des titulaires de
droits de propriété intellectuelle regroupés en son sein, des données à
caractère personnel relatives à l’utilisation de l’Internet au moyen de
connexions fournies par Telefónica.
Le cadre juridique
Le droit international
3 La partie
III de l’accord sur les aspects des droits de propriété intellectuelle
qui touchent au commerce (ci-après l’«accord ADPIC»), qui constitue
l’annexe 1 C de l’accord instituant l’Organisation mondiale du commerce
(OMC), signé à Marrakech le 15 avril 1994 et approuvé par la décision
94/800/CE du Conseil, du 22 décembre 1994, relative à la conclusion au
nom de la Communauté européenne, pour ce qui concerne les matières
relevant de ses compétences, des accords des négociations
multilatérales du cycle de l’Uruguay (1986-1994) (JO L 336, p. 1), est
intitulée «Moyens de faire respecter les droits de propriété
intellectuelle». Sous cette partie figure l’article 41, paragraphes 1
et 2, qui prévoit:
«1. Les membres feront en sorte que leur
législation comporte des procédures destinées à faire respecter les
droits de propriété intellectuelle telles que celles qui sont énoncées
dans la présente partie, de manière à permettre une action efficace
contre tout acte qui porterait atteinte aux droits de propriété
intellectuelle couverts par le présent accord, y compris des mesures
correctives rapides destinées à prévenir toute atteinte et des mesures
correctives qui constituent un moyen de dissuasion contre toute
atteinte ultérieure. Ces procédures seront appliquées de manière à
éviter la création d’obstacles au commerce légitime et à offrir des
sauvegardes contre leur usage abusif.
2. Les procédures destinées à faire
respecter les droits de propriété intellectuelle seront loyales et
équitables. Elles ne seront pas inutilement complexes ou coûteuses;
elles ne comporteront pas de délais déraisonnables ni n’entraîneront de
retards injustifiés.»
4 Sous la
section 2 de ladite partie III, intitulée «Procédures et mesures
correctives civiles et administratives», l’article 42, lui-même
intitulé «Procédures loyales et équitables», dispose:
«Les membres donneront aux détenteurs de
droits accès aux procédures judiciaires civiles destinées à faire
respecter les droits de propriété intellectuelle couverts par le
présent accord […]»
5 L’article 47 de l’accord ADPIC, intitulé «Droit d’information», prévoit:
«Les membres pourront disposer que les
autorités judiciaires seront habilitées à ordonner au contrevenant, à
moins qu’une telle mesure ne soit disproportionnée à la gravité de
l’atteinte, d’informer le détenteur du droit de l’identité des tiers
participant à la production et à la distribution des marchandises ou
services en cause, ainsi que de leurs circuits de distribution.»
Le droit communautaire
Les dispositions relatives à la société de
l’information et à la protection de la propriété intellectuelle,
notamment du droit d’auteur
– La directive 2000/31
6 L’article 1er de la directive 2000/31 énonce:
«1. La présente directive a pour objectif
de contribuer au bon fonctionnement du marché intérieur en assurant la
libre circulation des services de la société de l’information entre les
États membres.
2. La présente directive rapproche, dans
la mesure nécessaire à la réalisation de l’objectif visé au paragraphe
1, certaines dispositions nationales applicables aux services de la
société de l’information et qui concernent le marché intérieur,
l’établissement des prestataires, les communications commerciales, les
contrats par voie électronique, la responsabilité des intermédiaires,
les codes de conduite, le règlement extrajudiciaire des litiges, les
recours juridictionnels et la coopération entre États membres.
3. La présente directive complète le
droit communautaire applicable aux services de la société de
l’information sans préjudice du niveau de protection, notamment en
matière de santé publique et des intérêts des consommateurs, établi par
les instruments communautaires et la législation nationale les mettant
en œuvre dans la mesure où cela ne restreint pas la libre prestation de
services de la société de l’information.
[…]
5. La présente directive n’est pas applicable:
[…]
b) aux questions relatives aux services de la société de l’information couvertes par les directives 95/46/CE et 97/66/CE;
[…]»
7 Aux termes de l’article 15 de la directive 2000/31:
«1. Les États membres ne doivent pas
imposer aux prestataires, pour la fourniture des services visée aux
articles 12, 13 et 14, une obligation générale de surveiller les
informations qu’ils transmettent ou stockent, ou une obligation
générale de rechercher activement des faits ou des circonstances
révélant des activités illicites.
2. Les États membres peuvent instaurer,
pour les prestataires de services de la société de l’information,
l’obligation d’informer promptement les autorités publiques compétentes
d’activités illicites alléguées qu’exerceraient les destinataires de
leurs services ou d’informations illicites alléguées que ces derniers
fourniraient ou de communiquer aux autorités compétentes, à leur
demande, les informations permettant d’identifier les destinataires de
leurs services avec lesquels ils ont conclu un accord d’hébergement.»
8 L’article 18 de la directive 2000/31 dispose:
«1. Les États membres veillent à ce que
les recours juridictionnels disponibles dans le droit national portant
sur les activités des services de la société de l’information
permettent l’adoption rapide de mesures, y compris par voie de référé,
visant à mettre un terme à toute violation alléguée et à prévenir toute
nouvelle atteinte aux intérêts concernés.
[...]»
– La directive 2001/29
9 Selon l’article 1er,
paragraphe 1, de la directive 2001/29, celle-ci porte sur la protection
juridique du droit d’auteur et des droits voisins dans le cadre du
marché intérieur, avec une importance particulière accordée à la
société de l’information.
10 Aux termes de l’article 8 de la directive 2001/29:
«1. Les États membres prévoient des
sanctions et des voies de recours appropriées contre les atteintes aux
droits et obligations prévus par la présente directive et prennent
toutes les mesures nécessaires pour en garantir l’application. Ces
sanctions sont efficaces, proportionnées et dissuasives.
2. Chaque État membre prend les mesures
nécessaires pour faire en sorte que les titulaires de droits dont les
intérêts sont lésés par une infraction commise sur son territoire
puissent intenter une action en dommages-intérêts et/ou demander qu’une
ordonnance sur requête soit rendue ainsi que, le cas échéant, demander
la saisie du matériel concerné par l’infraction ainsi que des
dispositifs, produits ou composants visés à l’article 6, paragraphe 2.
3. Les États membres veillent à ce que
les titulaires de droits puissent demander qu’une ordonnance sur
requête soit rendue à l’encontre des intermédiaires dont les services
sont utilisés par un tiers pour porter atteinte à un droit d’auteur ou
à un droit voisin.»
11 L’article 9 de la directive 2001/29 est libellé comme suit:
«La présente directive n’affecte pas les
dispositions concernant notamment les brevets, les marques, les dessins
et modèles, les modèles d’utilité, les topographies des
semi-conducteurs, les caractères typographiques, l’accès conditionnel,
l’accès au câble des services de radiodiffusion, la protection des
trésors nationaux, les exigences juridiques en matière de dépôt légal,
le droit des ententes et de la concurrence déloyale, le secret des
affaires, la sécurité, la confidentialité, la protection des données
personnelles et le respect de la vie privée, l’accès aux documents
publics et le droit des contrats.»
– La directive 2004/48
12 L’article 1er de la directive 2004/48 énonce:
«La présente directive concerne les mesures,
procédures et réparations nécessaires pour assurer le respect des
droits de propriété intellectuelle. […]»
13 Aux termes de l’article 2 de la directive 2004/48:
«[...]
3. La présente directive n’affecte pas:
a) les dispositions communautaires
régissant le droit matériel de la propriété intellectuelle, la
directive 95/46/CE, la directive 1999/93/CE et la directive 2000/31/CE
en général et les articles 12 à 15 de cette dernière directive en
particulier;
b) les obligations découlant, pour
les États membres, des conventions internationales, et notamment de
l’accord sur les ADPIC, y compris celles relatives aux procédures
pénales et aux sanctions applicables;
c) l’ensemble des dispositions
nationales des États membres relatives aux procédures pénales ou aux
sanctions applicables en cas d’atteinte aux droits de propriété
intellectuelle.»
14 L’article 3 de la directive 2004/48 prévoit:
«1. Les États membres prévoient les
mesures, procédures et réparations nécessaires pour assurer le respect
des droits de propriété intellectuelle visés par la présente directive.
Ces mesures, procédures et réparations doivent être loyales et
équitables, ne doivent pas être inutilement complexes ou coûteuses et
ne doivent pas comporter de délais déraisonnables ni entraîner de
retards injustifiés.
2. Les mesures, procédures et réparations
doivent également être effectives, proportionnées et dissuasives et
être appliquées de manière à éviter la création d’obstacles au commerce
légitime et à offrir des sauvegardes contre leur usage abusif.»
15 L’article 8 de la directive 2004/48 est libellé comme suit:
«1. Les États membres veillent à ce que,
dans le cadre d’une action relative à une atteinte à un droit de
propriété intellectuelle et en réponse à une demande justifiée et
proportionnée du requérant, les autorités judiciaires compétentes
puissent ordonner que des informations sur l’origine et les réseaux de
distribution des marchandises ou des services qui portent atteinte à un
droit de propriété intellectuelle soient fournies par le contrevenant
et/ou toute autre personne qui:
a) a été trouvée en possession des marchandises contrefaisantes à l’échelle commerciale;
b) a été trouvée en train d’utiliser des services contrefaisants à l’échelle commerciale;
c) a été trouvée en train de fournir, à l’échelle commerciale, des services utilisés dans des activités contrefaisantes,
ou
d) a été signalée, par la personne
visée aux points a), b) ou c), comme intervenant dans la production, la
fabrication ou la distribution des marchandises ou la fourniture des
services.
2. Les informations visées au paragraphe 1 comprennent, selon les cas:
a) les noms et adresses des
producteurs, fabricants, distributeurs, fournisseurs et autres
détenteurs antérieurs des marchandises ou des services, ainsi que des
grossistes destinataires et des détaillants;
b) des renseignements sur les
quantités produites, fabriquées, livrées, reçues ou commandées, ainsi
que sur le prix obtenu pour les marchandises ou services en question.
3. Les paragraphes 1 et 2 s’appliquent sans préjudice d’autres dispositions législatives et réglementaires qui:
a) accordent au titulaire le droit de recevoir une information plus étendue;
b) régissent l’utilisation au civil ou au pénal des informations communiquées en vertu du présent article;
c) régissent la responsabilité pour abus du droit à l’information;
d) donnent la possibilité de
refuser de fournir des informations qui contraindraient la personne
visée au paragraphe 1 à admettre sa propre participation ou celle de
ses proches parents à une atteinte à un droit de propriété
intellectuelle,
ou
e) régissent la protection de la
confidentialité des sources d’information ou le traitement des données
à caractère personnel.»
Les dispositions relatives à la protection des données à caractère personnel
– La directive 95/46/CE
16 L’article
2 de la directive 95/46/CE du Parlement européen et du Conseil, du 24
octobre 1995, relative à la protection des personnes physiques à
l’égard du traitement des données à caractère personnel et à la libre
circulation de ces données (JO L 281, p. 31), énonce:
«Aux fins de la présente directive, on entend par:
a) ‘données à caractère
personnel’: toute information concernant une personne physique
identifiée ou identifiable (personne concernée); est réputée
identifiable une personne qui peut être identifiée, directement ou
indirectement, notamment par référence à un numéro d’identification ou
à un ou plusieurs éléments spécifiques, propres à son identité
physique, physiologique, psychique, économique, culturelle ou sociale;
b) ‘traitement de données à
caractère personnel’ (traitement): toute opération ou ensemble
d’opérations effectuées ou non à l’aide de procédés automatisés et
appliquées à des données à caractère personnel, telles que la collecte,
l’enregistrement, l’organisation, la conservation, l’adaptation ou la
modification, l’extraction, la consultation, l’utilisation, la
communication par transmission, diffusion ou toute autre forme de mise
à disposition, le rapprochement ou l’interconnexion, ainsi que le
verrouillage, l’effacement ou la destruction;
[…]»
17 Aux termes de l’article 3 de la directive 95/46:
«1. La présente directive s’applique au
traitement de données à caractère personnel, automatisé en tout ou en
partie, ainsi qu’au traitement non automatisé de données à caractère
personnel contenues ou appelées à figurer dans un fichier.
[...]»
18 L’article 7 de la directive 95/46 est libellé comme suit:
«Les États membres prévoient que le traitement de données à caractère personnel ne peut être effectué que si:
[…]
f) il est nécessaire à la
réalisation de l’intérêt légitime poursuivi par le responsable du
traitement ou par le ou les tiers auxquels les données sont
communiquées, à condition que ne prévalent pas l’intérêt ou les droits
et libertés fondamentaux de la personne concernée, qui appellent une
protection au titre de l’article 1er paragraphe 1.»
19 L’article 8 de la directive 95/46 dispose:
«1. Les États membres interdisent le
traitement des données à caractère personnel qui révèlent l’origine
raciale ou ethnique, les opinions politiques, les convictions
religieuses ou philosophiques, l’appartenance syndicale, ainsi que le
traitement des données relatives à la santé et à la vie sexuelle.
2. Le paragraphe 1 ne s’applique pas lorsque:
[…]
c) le traitement est nécessaire à
la défense des intérêts vitaux de la personne concernée ou d’une autre
personne dans le cas où la personne concernée se trouve dans
l’incapacité physique ou juridique de donner son consentement
[…]»
20 Aux termes de l’article 13 de la directive 95/46:
«1. Les États membres peuvent prendre des
mesures législatives visant à limiter la portée des obligations et des
droits prévus à l’article 6 paragraphe 1, à l’article 10, à l’article
11 paragraphe 1 et aux articles 12 et 21, lorsqu’une telle limitation
constitue une mesure nécessaire pour sauvegarder:
a) la sûreté de l’État;
b) la défense;
c) la sécurité publique;
d) la prévention, la recherche, la
détection et la poursuite d’infractions pénales ou de manquements à la
déontologie dans le cas des professions réglementées;
e) un intérêt économique ou
financier important d’un État membre ou de l’Union européenne, y
compris dans les domaines monétaire, budgétaire et fiscal;
f) une mission de contrôle,
d’inspection ou de réglementation relevant, même à titre occasionnel,
de l’exercice de l’autorité publique, dans les cas visés aux points c),
d) et e);
g) la protection de la personne concernée ou des droits et libertés d’autrui.
[...]»
– La directive 2002/58/CE
21 L’article 1er de
la directive 2002/58/CE du Parlement européen et du Conseil, du 12
juillet 2002, concernant le traitement des données à caractère
personnel et la protection de la vie privée dans le secteur des
communications électroniques (directive vie privée et communications
électroniques) (JO L 201, p. 37), énonce:
«1. La présente directive harmonise les
dispositions des États membres nécessaires pour assurer un niveau
équivalent de protection des droits et libertés fondamentaux, et en
particulier du droit à la vie privée, en ce qui concerne le traitement
des données à caractère personnel dans le secteur des communications
électroniques, ainsi que la libre circulation de ces données et des
équipements et des services de communications électroniques dans la
Communauté.
2. Les dispositions de la présente
directive précisent et complètent la directive 95/46/CE aux fins
énoncées au paragraphe 1. [...]
3. La présente directive ne s’applique
pas aux activités qui ne relèvent pas du traité instituant la
Communauté européenne, telles que celles visées dans les titres V et VI
du traité sur l’Union européenne, et, en tout état de cause, aux
activités concernant la sécurité publique, la défense, la sûreté de
l’État (y compris la prospérité économique de l’État lorsqu’il s’agit
d’activités liées à la sûreté de l’État) ou aux activités de l’État
dans des domaines relevant du droit pénal.»
22 Aux termes de l’article 2 de la directive 2002/58:
«Sauf disposition contraire, les définitions
figurant dans la directive 95/46/CE et dans la directive 2002/21/CE du
Parlement européen et du Conseil du 7 mars 2002 relative à un cadre
réglementaire commun pour les réseaux et les services de communications
électroniques (directive ‘cadre’) [...] s’appliquent aux fins de la
présente directive.
Les définitions suivantes sont aussi applicables:
[…]
b) ‘données relatives au trafic’:
toutes les données traitées en vue de l’acheminement d’une
communication par un réseau de communications électroniques ou de sa
facturation;
[…]
d) ‘communication’: toute
information échangée ou acheminée entre un nombre fini de parties au
moyen d’un service de communications électroniques accessible au
public. Cela ne comprend pas les informations qui sont acheminées dans
le cadre d’un service de radiodiffusion au public par l’intermédiaire
d’un réseau de communications électroniques, sauf dans la mesure où un
lien peut être établi entre l’information et l’abonné ou utilisateur
identifiable qui la reçoit;
[…]»
23 L’article 3 de la directive 2002/58 dispose:
«1. La présente directive s’applique au
traitement des données à caractère personnel dans le cadre de la
fourniture de services de communications électroniques accessibles au
public sur les réseaux publics de communications dans la Communauté.
[...]»
24 L’article 5 de la directive 2002/58 prévoit:
«1. Les États membres garantissent, par
la législation nationale, la confidentialité des communications
effectuées au moyen d’un réseau public de communications et de services
de communications électroniques accessibles au public, ainsi que la
confidentialité des données relatives au trafic y afférentes. En
particulier, ils interdisent à toute autre personne que les
utilisateurs d’écouter, d’intercepter, de stocker les communications et
les données relatives au trafic y afférentes, ou de les soumettre à
tout autre moyen d’interception ou de surveillance, sans le
consentement des utilisateurs concernés sauf lorsque cette personne y
est légalement autorisée, conformément à l’article 15, paragraphe 1. Le
présent paragraphe n’empêche pas le stockage technique nécessaire à
l’acheminement d’une communication, sans préjudice du principe de
confidentialité.
[...]»
25 L’article 6 de la directive 2002/58 dispose:
«1. Les données relatives au trafic
concernant les abonnés et les utilisateurs traitées et stockées par le
fournisseur d’un réseau public de communications ou d’un service de
communications électroniques accessibles au public doivent être
effacées ou rendues anonymes lorsqu’elles ne sont plus nécessaires à la
transmission d’une communication sans préjudice des paragraphes 2, 3 et
5 du présent article ainsi que de l’article 15, paragraphe 1.
2. Les données relatives au trafic qui
sont nécessaires pour établir les factures des abonnés et les paiements
pour interconnexion peuvent être traitées. Un tel traitement n’est
autorisé que jusqu’à la fin de la période au cours de laquelle la
facture peut être légalement contestée ou des poursuites engagées pour
en obtenir le paiement.
3. Afin de commercialiser ses services de
communications électroniques ou de fournir des services à valeur
ajoutée, le fournisseur d’un service de communications électroniques
accessible au public peut traiter les données visées au paragraphe 1
dans la mesure et pour la durée nécessaires à la fourniture ou à la
commercialisation de ces services, pour autant que l’abonné ou
l’utilisateur que concernent ces données ait donné son consentement.
Les utilisateurs ou abonnés ont la possibilité de retirer à tout moment
leur consentement pour le traitement des données relatives au trafic.
[…]
5. Le traitement des données relatives au
trafic effectué conformément aux dispositions des paragraphes 1, 2, 3
et 4 doit être restreint aux personnes agissant sous l’autorité des
fournisseurs de réseaux publics de communications et de services de
communications électroniques accessibles au public qui sont chargées
d’assurer la facturation ou la gestion du trafic, de répondre aux
demandes de la clientèle, de détecter les fraudes et de commercialiser
les services de communications électroniques ou de fournir un service à
valeur ajoutée; ce traitement doit se limiter à ce qui est nécessaire à
de telles activités.
6. Les paragraphes 1, 2, 3 et 5
s’appliquent sans préjudice de la possibilité qu’ont les organes
compétents de se faire communiquer des données relatives au trafic
conformément à la législation en vigueur dans le but de régler des
litiges, notamment en matière d’interconnexion ou de facturation.»
26 Aux termes de l’article 15 de la directive 2002/58:
«1. Les États membres peuvent adopter des
mesures législatives visant à limiter la portée des droits et des
obligations prévus aux articles 5 et 6, à l’article 8, paragraphes 1,
2, 3 et 4, et à l’article 9 de la présente directive lorsqu’une telle
limitation constitue une mesure nécessaire, appropriée et
proportionnée, au sein d’une société démocratique, pour sauvegarder la
sécurité nationale – c’est-à-dire la sûreté de l’État – la défense et
la sécurité publique, ou assurer la prévention, la recherche, la
détection et la poursuite d’infractions pénales ou d’utilisations non
autorisées du système de communications électroniques, comme le prévoit
l’article 13, paragraphe 1, de la directive 95/46/CE. À cette fin, les
États membres peuvent, entre autres, adopter des mesures législatives
prévoyant la conservation de données pendant une durée limitée lorsque
cela est justifié par un des motifs énoncés dans le présent paragraphe.
Toutes les mesures visées dans le présent paragraphe sont prises dans
le respect des principes généraux du droit communautaire, y compris
ceux visés à l’article 6, paragraphes 1 et 2, du traité sur l’Union
européenne.
[...]»
27 L’article 19 de la directive 2002/58 énonce:
«La directive 97/66/CE est abrogée avec effet à partir de la date visée à l’article 17, paragraphe 1.
Les références faites à la directive abrogée s’entendent comme étant faites à la présente directive.»
Le droit national
28 Aux
termes de l’article 12 de la loi 34/2002 relative aux services de la
société de l’information et du commerce électronique (Ley 34/2002 de
servicios de la sociedad de la información y de comercio electrónico),
du 11 juillet 2002 (BOE n° 166, du 12 juillet 2002, p. 25388, ci-après
la «LSSI»), intitulé «Devoir de conservation des données relatives au
trafic dans le domaine des communications électroniques»:
«1. Les opérateurs de réseaux et de
services de communications électroniques, les fournisseurs d’accès à
des réseaux de télécommunications et les fournisseurs de services de
stockage de données conserveront les données de connexion et de trafic
engendrées par les communications établies au cours de la prestation
d’un service de la société de l’information pendant une période
maximale de douze mois conformément aux conditions établies par le
présent article et par les règles adoptées en vue de la mise en œuvre
de celui-ci.
2. […] Les opérateurs de réseaux et de
services de communications électroniques ainsi que les fournisseurs de
services visés au présent article ne pourront utiliser les données
conservées à des fins autres que celles qui sont indiquées au
paragraphe suivant ou que la loi autorise et ils adopteront les mesures
de sécurité appropriées afin d’éviter la perte ou l’altération de ces
données ainsi que tout accès non autorisé à celles-ci.
3. Les données seront conservées en vue
de leur utilisation dans le cadre d’une enquête pénale ou en vue de la
sauvegarde de la sécurité publique ainsi que de la défense nationale et
seront mises à la disposition des juges ou des tribunaux ou du
ministère public qui en feront la demande. Ces données ne seront
communiquées aux forces de l’ordre que conformément aux dispositions de
la réglementation sur la protection des données personnelles.
[…]»
Le litige au principal et la question préjudicielle
29 Promusicae
est une association sans but lucratif regroupant des producteurs et des
éditeurs d’enregistrements musicaux ainsi que d’enregistrements
audiovisuels. Par lettre du 28 novembre 2005, elle a introduit une
demande de mesures préliminaires devant le Juzgado de lo Mercantil nº 5
de Madrid (tribunal de commerce n° 5 de Madrid) contre Telefónica,
société commerciale qui a pour activité, notamment, la fourniture de
services d’accès à l’Internet.
30 Promusicae
a demandé qu’il soit ordonné à Telefónica de révéler l’identité et
l’adresse physique de certaines personnes auxquelles cette dernière
fournit un service d’accès à l’Internet et dont l’«adresse IP» ainsi
que la date et l’heure de connexion sont connues. Selon Promusicae, ces
personnes utilisent le programme d’échange d’archives (dit «peer to
peer» ou «P2P»), dénommé «KaZaA», et permettent l’accès, dans le
répertoire partagé de leur ordinateur personnel, à des phonogrammes
dont les droits patrimoniaux d’exploitation appartiennent aux associés
de Promusicae.
31 Cette
dernière a fait valoir devant la juridiction de renvoi que les
utilisateurs de KaZaA se livrent à une concurrence déloyale et
méconnaissent les droits de propriété intellectuelle. Elle a donc
demandé la communication des informations susmentionnées afin de
pouvoir engager des procédures civiles contre les intéressés.
32 Par une
ordonnance du 21 décembre 2005, le Juzgado de lo Mercantil nº 5 de
Madrid a fait droit à la demande de mesures préliminaires formulée par
Promusicae.
33 Telefónica
a formé une opposition contre cette ordonnance, soutenant que,
conformément à la LSSI, la communication des données demandées par
Promusicae n’est autorisée que dans le cadre d’une enquête pénale ou en
vue de la sauvegarde de la sécurité publique et de la défense
nationale, et non dans le cadre d’une procédure civile ou à titre de
mesure préliminaire relative à une telle procédure. Pour sa part,
Promusicae a fait valoir que l’article 12 de la LSSI doit être
interprété conformément à plusieurs dispositions des directives
2000/31, 2001/29 et 2004/48 ainsi qu’aux articles 17, paragraphe 2, et
47 de la charte, textes qui ne permettent pas aux États membres de
limiter aux seules fins visées selon la lettre de cette loi
l’obligation de communication des données concernées.
34 Dans ces
conditions, le Juzgado de lo Mercantil nº 5 de Madrid a décidé de
surseoir à statuer et de saisir la Cour de la question préjudicielle
suivante:
«Le droit communautaire et, concrètement,
l’article 15, paragraphe 2, et l’article 18 de la directive [2000/31],
l’article 8, paragraphes 1 et 2, de la directive [2001/29], l’article 8
de la directive [2004/48] ainsi que l’article 17, paragraphe 2, et
l’article 47 de la charte […] permettent-ils aux États membres de
limiter au cadre d’une enquête criminelle ou aux impératifs de
sauvegarde de la sécurité publique et de la défense nationale, et donc
à l’exclusion des procédures civiles, l’obligation qui incombe aux
opérateurs de réseaux et de services de communications électroniques,
aux fournisseurs d’accès à des réseaux de télécommunications et aux
fournisseurs de services de stockage de données de conserver et de
mettre à disposition les données de connexion et de trafic engendrées
par les communications établies au cours de la prestation d’un service
de la société de l’information?»
Sur la recevabilité de la question
35 Dans ses
observations écrites, le gouvernement italien soutient que les
énonciations contenues au point 11 de la décision de renvoi laissent
entendre que la question posée ne serait justifiée que pour le cas où
la réglementation nationale en cause au principal serait interprétée
comme limitant l’obligation de divulgation des données personnelles au
domaine des enquêtes pénales ou en vue de la protection de la sécurité
publique et de la défense nationale. Puisque la juridiction de renvoi
n’exclurait pas que cette réglementation puisse être interprétée comme
ne comportant pas une telle limitation, ladite question apparaît donc,
selon ce gouvernement, comme hypothétique de sorte qu’elle serait
irrecevable.
36 À cet
égard, il convient de rappeler que, dans le cadre de la coopération
entre la Cour de justice et les juridictions nationales telle que
prévue à l’article 234 CE, il appartient au seul juge national, qui est
saisi du litige et qui doit assumer la responsabilité de la décision
juridictionnelle à intervenir, d’apprécier, au regard des
particularités de l’affaire pendante devant lui, tant la nécessité
d’une décision préjudicielle pour être en mesure de rendre son jugement
que la pertinence des questions qu’il pose à la Cour (arrêt du 14
décembre 2006, Confederación Española de Empresarios de Estaciones de
Servicio, C‑217/05, Rec. p. I‑11987, point 16 et jurisprudence citée).
37 Dès lors
que les questions posées par les juridictions nationales portent sur
l’interprétation d’une disposition de droit communautaire, la Cour est
donc, en principe, tenue de statuer, à moins qu’il ne soit manifeste
que la demande de décision préjudicielle tend, en réalité, à l’amener à
statuer au moyen d’un litige construit ou à formuler des opinions
consultatives sur des questions générales ou hypothétiques, que
l’interprétation du droit communautaire demandée n’ait aucun rapport
avec la réalité ou l’objet du litige, ou encore que la Cour ne dispose
pas des éléments de fait ou de droit nécessaires pour répondre de façon
utile aux questions qui lui sont posées (voir arrêt Confederación
Española de Empresarios de Estaciones de Servicio, précité, point 17).
38 Par
ailleurs, en ce qui concerne la répartition des responsabilités dans le
cadre du système de coopération établi par l’article 234 CE, il est
vrai que l’interprétation des dispositions nationales appartient aux
juridictions nationales et non à la Cour, et il n’appartient pas à
cette dernière de se prononcer, dans le cadre d’une procédure
introduite en vertu de cet article, sur la compatibilité de normes de
droit interne avec les dispositions du droit communautaire. En
revanche, la Cour est compétente pour fournir à la juridiction
nationale tous les éléments d’interprétation relevant du droit
communautaire qui permettent à celle-ci d’apprécier la compatibilité de
normes de droit interne avec la réglementation communautaire (voir, en
ce sens, arrêts du 19 septembre 2006, Wilson, C-506/04, Rec. p. I-8613,
points 34 et 35, ainsi que du 6 mars 2007, Placanica e.a., C‑338/04,
C‑359/04 et C‑360/04, Rec. p. I‑1891, point 36).
39 Toutefois,
s’agissant de la présente demande de décision préjudicielle, il ressort
manifestement de l’ensemble de la motivation de ladite décision que la
juridiction de renvoi estime que l’interprétation de l’article 12 de la
LSSI dépend de la compatibilité de cette norme avec les dispositions du
droit communautaire devant être prises en considération et, donc, de
l’interprétation desdites dispositions qui est demandée à la Cour.
L’issue du litige au principal étant ainsi liée à cette interprétation,
la question posée n’apparaît dès lors manifestement pas de nature
hypothétique, de sorte que le motif d’irrecevabilité soulevé par le
gouvernement italien ne saurait être retenu.
40 Partant, la demande de décision préjudicielle est recevable.
Sur la question préjudicielle
41 Par sa
question, la juridiction de renvoi demande en substance si le droit
communautaire et spécialement les directives 2000/31, 2001/29 et
2004/48, lues aussi à la lumière des articles 17 ainsi que 47 de la
charte, doivent être interprétés en ce sens qu’ils imposent aux États
membres de prévoir, en vue d’assurer la protection effective du droit
d’auteur, l’obligation de communiquer des données à caractère personnel
dans le cadre d’une procédure civile.
Observations liminaires
42 Même si,
sur le plan formel, la juridiction de renvoi a limité sa question à
l’interprétation des directives 2000/31, 2001/29 et 2004/48 ainsi que
de la charte, une telle circonstance ne fait pas obstacle à ce que la
Cour lui fournisse tous les éléments d’interprétation du droit
communautaire qui peuvent être utiles au jugement de l’affaire dont
elle est saisie, que cette juridiction y ait fait ou non référence dans
l’énoncé de sa question (voir arrêt du 26 avril 2007, Alevizos,
C‑392/05, Rec. p. I‑3505, point 64 et jurisprudence citée).
43 Il y a
lieu d’observer d’emblée que les dispositions du droit communautaire
ainsi mentionnées dans la question posée visent à ce que les États
membres assurent, notamment dans la société de l’information, la
protection effective de la propriété intellectuelle, et en particulier
du droit d’auteur, que revendique Promusicae dans l’affaire au
principal. La juridiction de renvoi part cependant de la prémisse selon
laquelle les obligations relevant du droit communautaire qu’exige cette
protection sont, dans le cadre du droit national, susceptibles d’être
tenues en échec par les dispositions de l’article 12 de la LSSI.
44 Si cette
loi a transposé dans le droit interne, en 2002, les dispositions de la
directive 2000/31, il est constant que l’article 12 de celle-ci vise à
mettre en œuvre les règles de protection de la vie privée qu’impose par
ailleurs le droit communautaire en vertu des directives 95/46 et
2002/58, cette dernière directive concernant le traitement des données
à caractère personnel ainsi que la protection de la vie privée dans le
secteur des communications électroniques, qui est celui concerné dans
l’affaire au principal.
45 Il n’est
par ailleurs pas contesté que la communication, sollicitée par
Promusicae, des noms et des adresses de certains utilisateurs de KaZaA
implique la mise à disposition de données à caractère personnel,
c’est-à-dire d’informations sur des personnes physiques identifiées ou
identifiables, conformément à la définition figurant à l’article 2,
sous a), de la directive 95/46 (voir, en ce sens, arrêt du 6 novembre
2003, Lindqvist, C‑101/01, Rec. p. I‑12971, point 24). Cette
communication d’informations qui, selon Promusicae, sont stockées par
Telefónica – ce que cette dernière ne conteste pas –, constitue un
traitement de données à caractère personnel, au sens de l’article 2,
premier alinéa, de la directive 2002/58, lu en combinaison avec
l’article 2, sous b), de la directive 95/46. Il doit donc être admis
que ladite communication relève du champ d’application de la directive
2002/58, étant observé que la conformité du stockage des données
lui-même aux exigences de cette dernière directive n’est pas en cause
dans le litige au principal.
46 Dans ces
conditions, il convient de vérifier d’abord si la directive 2002/58
exclut que les États membres prévoient, en vue d’assurer la protection
effective du droit d’auteur, l’obligation de communiquer des données à
caractère personnel devant permettre au titulaire d’un tel droit
d’engager une procédure civile fondée sur l’existence de ce droit. Dans
la négative, il conviendrait de vérifier ensuite s’il découle
directement des trois directives expressément visées par la juridiction
de renvoi que les États membres sont tenus de prévoir une telle
obligation. Enfin, si le résultat de cette deuxième vérification
s’avérait également négatif, il conviendrait, en vue de donner une
réponse utile à la juridiction de renvoi, de rechercher, à partir de la
référence faite par celle-ci à la charte, si, dans une situation telle
que celle de l’affaire au principal, d’autres normes de droit
communautaire pourraient exiger une lecture différente de ces trois
dernières directives.
Sur la directive 2002/58
47 Les
dispositions de l’article 5, paragraphe 1, de la directive 2002/58
prévoient que les États membres doivent garantir la confidentialité des
communications effectuées au moyen d’un réseau public de communications
et de services de communications électroniques accessibles au public
ainsi que des données relatives au trafic y afférentes, et doivent
notamment interdire, en principe, à toute autre personne que les
utilisateurs de stocker ces données sans le consentement des
utilisateurs concernés. Font seuls l’objet d’exceptions les personnes
légalement autorisées conformément à l’article 15, paragraphe 1, de
cette directive et le stockage technique nécessaire à l’acheminement
d’une communication. En outre, s’agissant des données relatives au
trafic, l’article 6, paragraphe 1, de la directive 2002/58 prévoit que
celles qui sont stockées doivent être effacées ou rendues anonymes
lorsqu’elles ne sont plus nécessaires à la transmission d’une
communication sans préjudice des paragraphes 2, 3 et 5 du même article
ainsi que de l’article 15, paragraphe 1, de cette directive.
48 S’agissant,
d’une part, des paragraphes 2, 3 et 5 dudit article 6, qui visent le
traitement des données relatives au trafic au regard des impératifs
liés aux activités de facturation des services, de commercialisation de
ceux-ci ou de fourniture de services à valeur ajoutée, ces dispositions
ne concernent pas la communication de ces données à d’autres personnes
que celles qui agissent sous l’autorité des fournisseurs de réseaux
publics de communications et de services de communications
électroniques accessibles au public. Quant aux dispositions de
l’article 6, paragraphe 6, de la directive 2002/58, elles ne visent pas
d’autres litiges que ceux qui, opposant les fournisseurs aux
utilisateurs, auraient trait aux motifs de stockage des données
intervenant au titre des activités visées par les autres dispositions
de cet article. Ne concernant donc pas, à l’évidence, une situation
telle que celle dans laquelle se trouve Promusicae dans le cadre de
l’affaire au principal, les dispositions dudit article ne sauraient
être prises en compte pour apprécier cette situation.
49 S’agissant,
d’autre part, de l’article 15, paragraphe 1, de la directive 2002/58,
il y a lieu de rappeler que, aux termes de cette disposition, les États
membres peuvent adopter des mesures législatives visant à limiter la
portée, notamment, de l’obligation de garantir la confidentialité des
données relatives au trafic lorsqu’une telle limitation constitue une
mesure nécessaire, appropriée et proportionnée, au sein d’une société
démocratique, pour sauvegarder la sécurité nationale – c’est-à-dire la
sûreté de l’État –, la défense et la sécurité publique ou assurer la
prévention, la recherche, la détection et la poursuite d’infractions
pénales ou d’utilisations non autorisées du système de communications
électroniques, comme le prévoit l’article 13, paragraphe 1, de la
directive 95/46.
50 L’article
15, paragraphe 1, de la directive 2002/58 offre ainsi aux États membres
la possibilité de prévoir des exceptions à l’obligation de principe,
qui leur incombe en vertu de l’article 5 de la même directive, de
garantir la confidentialité des données à caractère personnel.
51 Aucune de
ces exceptions ne semble toutefois se rapporter à des situations
appelant la mise en œuvre de procédures civiles. Elles concernent en
effet, d’une part, la sécurité nationale, la défense et la sécurité
publique, qui constituent des activités propres aux États ou aux
autorités étatiques, étrangères aux domaines d’activité des
particuliers (voir, en ce sens, arrêt Lindqvist, précité, point 43) et,
d’autre part, la poursuite d’infractions pénales.
52 Quant à
l’exception visant les utilisations non autorisées du système de
communications électroniques, elle apparaît concerner les utilisations
qui remettent en cause l’intégrité ou la sécurité même de ce système,
comme, notamment, les cas, visés à l’article 5, paragraphe 1, de la
directive 2002/58, d’interception ou de surveillance des communications
sans le consentement des utilisateurs concernés. De telles
utilisations, qui, en vertu dudit article, nécessitent l’intervention
des États membres, ne se rapportent pas davantage à des situations
susceptibles de donner lieu à des procédures civiles.
53 Force est
toutefois de constater que l’article 15, paragraphe 1, de la directive
2002/58 termine l’énumération des exceptions susmentionnées en se
référant expressément à l’article 13, paragraphe 1, de la directive
95/46. Or, cette dernière disposition autorise également les États
membres à prendre des mesures limitant l’obligation de confidentialité
des données personnelles lorsque cette limitation est nécessaire
notamment pour la protection des droits et libertés d’autrui. Dès lors
qu’elles ne précisent pas les droits et libertés qui sont ainsi
concernés, lesdites dispositions de l’article 15, paragraphe 1, de la
directive 2002/58 doivent être interprétées comme exprimant la volonté
du législateur communautaire de ne pas exclure de leur champ
d’application la protection du droit de propriété ni des situations
dans lesquelles les auteurs cherchent à obtenir cette protection dans
le cadre d’une procédure civile.
54 Il doit
dès lors être constaté que la directive 2002/58 n’exclut pas la
possibilité, pour les États membres, de prévoir l’obligation de
divulguer, dans le cadre d’une procédure civile, des données à
caractère personnel.
55 Cependant,
l’article 15, paragraphe 1, de cette directive ne peut pas être
interprété comme contraignant, dans les situations qu’il énumère, les
États membres à prévoir une telle obligation.
56 Il
importe, dès lors, de vérifier si les trois directives mentionnées par
la juridiction de renvoi imposent à ces États, pour assurer la
protection effective du droit d’auteur, de prévoir cette obligation.
Sur les trois directives mentionnées par la juridiction de renvoi
57 À cet
égard, il doit d’abord être relevé que, comme cela a été rappelé au
point 43 du présent arrêt, les directives mentionnées par la
juridiction de renvoi visent à ce que les États membres assurent,
notamment dans la société de l’information, la protection effective de
la propriété intellectuelle, et en particulier du droit d’auteur.
Toutefois, il résulte des articles 1er, paragraphe 5, sous
b), de la directive 2000/31, 9 de la directive 2001/29 et 8, paragraphe
3, sous e), de la directive 2004/48 qu’une telle protection ne peut pas
préjudicier aux exigences liées à la protection des données à caractère
personnel.
58 Il est
vrai que l’article 8, paragraphe 1, de la directive 2004/48 exige que
les États membres veillent à ce que, dans le cadre d’une action
relative à une atteinte à un droit de propriété intellectuelle et en
réponse à une demande justifiée et proportionnée du requérant, les
autorités judiciaires compétentes puissent ordonner que des
informations sur l’origine ainsi que sur les réseaux de distribution
des marchandises ou des services qui portent atteinte à un droit de
propriété intellectuelle soient fournies. Cependant, il ne ressort pas
de ces dispositions, qui doivent être lues en combinaison avec celles
du paragraphe 3, sous e), du même article, qu’elles imposent aux États
membres de prévoir, en vue d’assurer la protection effective du droit
d’auteur, l’obligation de communiquer des données à caractère personnel
dans le cadre d’une procédure civile.
59 Le
libellé des articles 15, paragraphe 2, et 18 de la directive 2000/31
ainsi que celui de l’article 8, paragraphes 1 et 2, de la directive
2001/29 n’exigent pas davantage des États membres qu’ils prévoient une
telle obligation.
60 Quant aux
articles 41, 42 et 47 de l’accord ADPIC, invoqués par Promusicae, à la
lumière desquels doit être interprété, dans la mesure du possible, le
droit communautaire régissant, comme cela est le cas des dispositions
évoquées dans le cadre de la présente demande de décision
préjudicielle, un domaine auquel ledit accord s’applique (voir, en ce
sens, arrêts du 14 décembre 2000, Dior e.a., C‑300/98 et C‑392/98, Rec.
p. I‑11307, point 47, ainsi que du 11 septembre 2007, Merck Genéricos –
Produtos Farmacêuticos, C‑431/05, non encore publié au Recueil, point
35), s’ils exigent la protection effective de la propriété
intellectuelle et l’institution de droits de recours juridictionnel
pour faire respecter cette dernière, ils ne comportent pas pour autant
de dispositions imposant d’interpréter les directives susmentionnées
comme contraignant les États membres à prévoir l’obligation de
communiquer des données à caractère personnel dans le cadre d’une
procédure civile.
Sur les droits fondamentaux
61 Il
convient d’observer que la juridiction de renvoi vise, dans sa demande
de décision préjudicielle, les articles 17 et 47 de la charte, qui
concernent, pour le premier, la protection du droit de propriété, en
particulier de la propriété intellectuelle, et, pour le second, le
droit à un recours effectif. Il y a lieu de considérer que, ce faisant,
ladite juridiction cherche à savoir si l’interprétation des trois
directives invoquées selon laquelle les États membres ne sont pas tenus
de prévoir, en vue d’assurer la protection effective du droit d’auteur,
l’obligation de communiquer des données à caractère personnel dans le
cadre d’une procédure civile ne conduit pas à méconnaître le droit
fondamental de propriété et le droit fondamental à une protection
juridictionnelle effective.
62 À cet
égard, il y a lieu de rappeler que le droit fondamental de propriété,
dont font partie les droits de propriété intellectuelle, tel le droit
d’auteur (voir, en ce sens, arrêt du 12 septembre 2006, Laserdisken,
C‑479/04, Rec. p. I‑8089, point 65), et le droit fondamental à une
protection juridictionnelle effective constituent des principes
généraux du droit communautaire (voir en ce sens, respectivement,
arrêts du 12 juillet 2005, Alliance for Natural Health e.a., C‑154/04
et C‑155/04, Rec. p. I‑6451, point 126 et jurisprudence citée, ainsi
que du 13 mars 2007, Unibet, C‑432/05, Rec. p. I‑2271, point 37 et
jurisprudence citée).
63 Toutefois,
il importe de constater que la situation litigieuse à propos de
laquelle la juridiction de renvoi pose cette question met en présence,
en plus des deux droits susmentionnés, un autre droit fondamental, à
savoir celui qui garantit la protection des données à caractère
personnel et, donc, de la vie privée.
64 Selon le
deuxième considérant de la directive 2002/58, celle-ci vise à respecter
les droits fondamentaux et observe les principes reconnus notamment par
la charte. En particulier, elle vise à garantir le plein respect des
droits exposés aux articles 7 et 8 de celle-ci. Ledit article 7
reproduit en substance l’article 8 de la convention européenne de
sauvegarde des droits de l’homme et des libertés fondamentales, signée
à Rome le 4 novembre 1950, qui garantit le droit au respect de la vie
privée, et l’article 8 de ladite charte proclame expressément le droit
à la protection des données à caractère personnel.
65 Ainsi, la
présente demande de décision préjudicielle soulève la question de la
conciliation nécessaire des exigences liées à la protection de
différents droits fondamentaux, à savoir, d’une part, le droit au
respect de la vie privée et, d’autre part, les droits à la protection
de la propriété et à un recours effectif.
66 Les
mécanismes permettant de trouver un juste équilibre entre ces
différents droits et intérêts sont inscrits, d’une part, dans la
directive 2002/58 elle-même, en ce qu’elle prévoit des règles qui
déterminent dans quelles situations et dans quelle mesure le traitement
des données à caractère personnel est licite et quelles sauvegardes
doivent être prévues, ainsi que dans les trois directives mentionnées
par la juridiction de renvoi, qui réservent le cas où les mesures
adoptées pour protéger les droits qu’elles régissent affecteraient la
protection des données à caractère personnel. D’autre part, ces
mécanismes doivent résulter de l’adoption, par les États membres, de
dispositions nationales assurant la transposition de ces directives et
de l’application de celle-ci par les autorités nationales (voir en ce
sens, pour ce qui concerne la directive 95/46, arrêt Lindqvist,
précité, point 82).
67 Quant
auxdites directives, leurs dispositions sont d’une nature relativement
générale, puisqu’elles doivent s’appliquer à un grand nombre de
situations variées qui peuvent se présenter dans l’ensemble des États
membres. Elles comportent dès lors logiquement des règles qui laissent
aux États membres une nécessaire marge d’appréciation pour définir des
mesures de transposition qui puissent être adaptées aux différentes
situations envisageables (voir en ce sens, arrêt Lindqvist, précité,
point 84).
68 Cela
étant, il incombe aux États membres, lors de la transposition des
directives susmentionnées, de veiller à se fonder sur une
interprétation de ces dernières qui permette d’assurer un juste
équilibre entre les différents droits fondamentaux protégés par l’ordre
juridique communautaire. Ensuite, lors de la mise en œuvre des mesures
de transposition de ces directives, il incombe aux autorités et aux
juridictions des États membres non seulement d’interpréter leur droit
national d’une manière conforme auxdites directives, mais également de
veiller à ne pas se fonder sur une interprétation de celles-ci qui
entrerait en conflit avec lesdits droits fondamentaux ou avec les
autres principes généraux du droit communautaire, tels que le principe
de proportionnalité (voir, en ce sens, arrêts Lindqvist, précité, point
87, et du 26 juin 2007, Ordre des barreaux francophones et germanophone
e.a., C‑305/05, non encore publié au Recueil, point 28).
69 D’ailleurs,
il convient de rappeler à cet égard que le législateur communautaire a
explicitement exigé, aux termes des dispositions de l’article 15,
paragraphe 1, de la directive 2002/58, que les mesures visées dans ce
paragraphe soient prises par les États membres dans le respect des
principes généraux du droit communautaire, y compris ceux visés à
l’article 6, paragraphes 1 et 2, UE.
70 Au vu de
l’ensemble des considérations qui précèdent, il y a lieu de répondre à
la question posée que les directives 2000/31, 2001/29, 2004/48 et
2002/58 n’imposent pas aux États membres de prévoir, dans une situation
telle que celle de l’affaire au principal, l’obligation de communiquer
des données à caractère personnel en vue d’assurer la protection
effective du droit d’auteur dans le cadre d’une procédure civile.
Toutefois, le droit communautaire exige desdits États que, lors de la
transposition de ces directives, ils veillent à se fonder sur une
interprétation de celles-ci qui permette d’assurer un juste équilibre
entre les différents droits fondamentaux protégés par l’ordre juridique
communautaire. Ensuite, lors de la mise en œuvre des mesures de
transposition desdites directives, il incombe aux autorités et aux
juridictions des États membres non seulement d’interpréter leur droit
national d’une manière conforme à ces mêmes directives, mais également
de ne pas se fonder sur une interprétation de celles-ci qui entrerait
en conflit avec lesdits droits fondamentaux ou avec les autres
principes généraux du droit communautaire, tels que le principe de
proportionnalité.
Sur les dépens
71 La
procédure revêtant, à l’égard des parties au principal, le caractère
d’un incident soulevé devant la juridiction de renvoi, il appartient à
celle-ci de statuer sur les dépens. Les frais exposés pour soumettre
des observations à la Cour, autres que ceux desdites parties, ne
peuvent faire l’objet d’un remboursement.
Par ces motifs, la Cour (grande chambre) dit pour droit:
Les directives 2000/31/CE du
Parlement européen et du Conseil, du 8 juin 2000, relative à certains
aspects juridiques des services de la société de l’information, et
notamment du commerce électronique, dans le marché intérieur
(«directive sur le commerce électronique»), 2001/29/CE du Parlement
européen et du Conseil, du 22 mai 2001, sur l’harmonisation de certains
aspects du droit d’auteur et des droits voisins dans la société de
l’information, 2004/48/CE du Parlement européen et du Conseil, du 29
avril 2004, relative au respect des droits de propriété intellectuelle,
et 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002,
concernant le traitement des données à caractère personnel et la
protection de la vie privée dans le secteur des communications
électroniques (directive vie privée et communications électroniques),
n’imposent pas aux États membres de prévoir, dans une situation telle
que celle de l’affaire au principal, l’obligation de communiquer des
données à caractère personnel en vue d’assurer la protection effective
du droit d’auteur dans le cadre d’une procédure civile. Toutefois, le
droit communautaire exige desdits États que, lors de la transposition
de ces directives, ils veillent à se fonder sur une interprétation de
celles-ci qui permette d’assurer un juste équilibre entre les
différents droits fondamentaux protégés par l’ordre juridique
communautaire. Ensuite, lors de la mise en œuvre des mesures de
transposition desdites directives, il incombe aux autorités et aux
juridictions des États membres non seulement d’interpréter leur droit
national d’une manière conforme à ces mêmes directives, mais également
de ne pas se fonder sur une interprétation de celles-ci qui entrerait
en conflit avec lesdits droits fondamentaux ou avec les autres
principes généraux du droit communautaire, tels que le principe de
proportionnalité.
Signatures
- Vous devez vous identifier ou créer un compte pour écrire des commentaires
- Version imprimable
- Send to friend
Connexion utilisateur
Evénements
| lun | mar | mer | jeu | ven | sam | dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 |
A venir
Syndication
