Società dell’informazione – Obblighi dei fornitori di servizi – Conservazione e divulgazione di taluni dati relativi al traffico – Obbligo di divulgazione – Limiti – Tutela della riservatezza delle comunicazioni elettroniche – Compatibilità con la tutela del diritto d’autore e dei diritti connessi – Diritto alla tutela effettiva della proprietà intellettuale
SENTENZA DELLA CORTE (Grande Sezione)
29 gennaio 2008 (*)
Nel procedimento C‑275/06,
avente ad oggetto la domanda di pronuncia pregiudiziale proposta alla Corte, ai sensi dell’art. 234 CE, dal Juzgado de lo Mercantil n. 5 de Madrid (Spagna), con decisione 13 giugno 2006, pervenuta in cancelleria il 26 giugno 2006, nella causa tra
Productores de Música de España (Promusicae)
e
Telefónica de España SAU,
LA CORTE (Grande Sezione),
composta dal sig. V. Skouris, presidente, dai sigg. C.W.A. Timmermans, A. Rosas, K. Lenaerts, G. Arestis e U. Lõhmus, presidenti di sezione, dai sigg. A. Borg Barthet, M. Ilešič, J. Malenovský (relatore), J. Klučka, E. Levits, A. Arabadjiev e dalla sig.ra C. Toader, giudici,
avvocato generale: sig.ra J. Kokott
cancelliere: sig.ra M. Ferreira, amministratore principale
vista la fase scritta del procedimento e in seguito alla trattazione orale del 5 giugno 2007,
considerate le osservazioni presentate:
– per la Productores de Música de España (Promusicae), dai sigg. R. Bercovitz Rodríguez Cano, A. González Gozalo e J. de Torres Fueyo, abogados;
– per la Telefónica de España SAU, dalla sig.ra M. Cornejo Barranco, procuradora, e dai sigg. R. García Boto e P. Cerdán López, abogados;
– per il governo italiano, dal sig. I.M. Braguglia, in qualità di agente, assistito dal sig. S. Fiorentino, avvocato dello Stato;
– per il governo sloveno, dalle sig.re M. Remic e U. Steblovnik, in qualità di agenti;
– per il governo finlandese, dal sig. J. Heliskoski e dalla sig.ra A. Guimaraes-Purokoski, in qualità di agenti;
– per il governo del Regno Unito, dalla sig.ra Z. Bryanston‑Cross, in qualità di agente, assistita dal sig. S. Malynicz, barrister;
– per la Commissione delle Comunità europee, dai sigg. R. Vidal Puig e C. Docksey, in qualità di agenti,
sentite le conclusioni dell’avvocato generale, presentate all’udienza del 18 luglio 2007,
ha pronunciato la seguente
Sentenza
1 La domanda di pronuncia pregiudiziale verte sull’interpretazione della direttiva del Parlamento europeo e del Consiglio 8 giugno 2000, 2000/31/CE, relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno («direttiva sul commercio elettronico») (GU L 178, pag. 1), della direttiva del Parlamento europeo e del Consiglio 22 maggio 2001, 2001/29/CE, sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione (GU L 167, pag. 10), e della direttiva del Parlamento europeo e del Consiglio 29 aprile 2004, 2004/48/CE, sul rispetto dei diritti di proprietà intellettuale (GU L 157, pag. 45, e – per rettifica – GU 2004, L 195, pag. 16), nonché degli artt. 17, n. 2, e 47 della Carta dei diritti fondamentali dell’Unione europea, proclamata a Nizza il 7 dicembre 2000 (GU C 364, pag. 1; in prosieguo: la «Carta»).
2 Tale domanda è stata presentata nell’ambito di una controversia pendente tra l’associazione senza scopo di lucro Productores de Música de España (Promusicae) (in prosieguo: la «Promusicae») e la Telefónica de España SAU (in prosieguo: la «Telefónica») in merito al rifiuto, da parte di quest’ultima, di comunicare alla Promusicae, che agisce per conto dei titolari di diritti di proprietà intellettuale che ne fanno parte, una serie di dati personali relativi all’utilizzo di Internet mediante connessioni fornite dalla Telefónica.
Contesto normativo
Il diritto internazionale
3 La parte III dell’Accordo sugli aspetti dei diritti di proprietà intellettuale attinenti al commercio (in prosieguo: l’«Accordo ADPIC»), che costituisce l’allegato 1 C dell’Accordo che istituisce l’Organizzazione mondiale del commercio (OMC), firmato a Marrakech il 15 aprile 1994 e approvato con la decisione del Consiglio 22 dicembre 1994, 94/800/CE, relativa alla conclusione a nome della Comunità europea, per le materie di sua competenza, degli accordi dei negoziati multilaterali dell’Uruguay Round (1986-1994) (GU L 336, pag. 1), è intitolata «Tutela dei diritti di proprietà intellettuale». In tale parte figura l’art. 41, nn. 1 e 2, che prevede:
«1. I membri fanno in modo che le loro legislazioni prevedano le procedure di tutela di cui alla presente parte in modo da consentire un’azione efficace contro qualsiasi violazione dei diritti di proprietà intellettuale contemplati dal presente Accordo, ivi compresi rapidi mezzi per impedire violazioni e mezzi che costituiscano un deterrente contro ulteriori violazioni. Le procedure in questione si applicano in modo da evitare la creazione di ostacoli ai legittimi scambi e fornire salvaguardie contro il loro abuso.
2. Le procedure atte ad assicurare il rispetto dei diritti di proprietà intellettuale sono leali ed eque. Esse non sono indebitamente complicate o costose né comportano termini irragionevoli o ritardi ingiustificati».
4 Nella sezione 2 di detta parte III, intitolata «Procedimenti e rimedi civili e amministrativi», l’art. 42, intitolato «Procedure leali ed eque», dispone:
«I membri assicurano ai titolari di diritti (…) la possibilità di ricorrere a procedimenti giudiziari civili per la tutela dei diritti di proprietà intellettuale contemplati dal presente Accordo (…)».
5 L’art. 47 dell’Accordo ADPIC, intitolato «Diritto d’informazione», prevede quanto segue:
«I membri possono disporre che l’autorità giudiziaria abbia la facoltà, a meno che ciò non sia sproporzionato rispetto alla gravità della violazione, di ordinare all’autore della violazione di comunicare al titolare del diritto l’identità di terzi implicati nella produzione e nella distribuzione dei prodotti o servizi costituenti violazione, nonché i loro circuiti commerciali».
Diritto comunitario
Le disposizioni in materia di società dell’informazione e tutela della proprietà intellettuale, in particolare del diritto d’autore
– La direttiva 2000/31
6 L’art. 1 della direttiva 2000/31 così recita:
«1. La presente direttiva mira a contribuire al buon funzionamento del mercato interno garantendo la libera circolazione dei servizi della società dell’informazione tra Stati membri.
2. La presente direttiva ravvicina, nella misura necessaria alla realizzazione dell’obiettivo di cui al paragrafo 1, talune norme nazionali sui servizi della società dell’informazione che interessano il mercato interno, lo stabilimento dei prestatori, le comunicazioni commerciali, i contratti per via elettronica, la responsabilità degli intermediari, i codici di condotta, la composizione extragiudiziaria delle controversie, i ricorsi giurisdizionali e la cooperazione tra Stati membri.
3. La presente direttiva completa il diritto comunitario relativo ai servizi della società dell’informazione facendo salvo il livello di tutela, in particolare, della sanità pubblica e dei consumatori, garantito dagli strumenti comunitari e dalla legislazione nazionale di attuazione nella misura in cui esso non limita la libertà di fornire servizi della società dell’informazione.
(…)
5. La presente direttiva non si applica:
(…)
b) alle questioni relative ai servizi della società dell’informazione oggetto delle direttive 95/46/CE e 97/66/CE;
(…)».
7 Ai sensi dell’art. 15 della direttiva 2000/31:
«1. Nella prestazione dei servizi di cui agli articoli 12, 13 e 14, gli Stati membri non impongono ai prestatori un obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano né un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
2. Gli Stati membri possono stabilire che i prestatori di servizi della società dell’informazione siano tenuti ad informare senza indugio la pubblica autorità competente di presunte attività o informazioni illecite dei destinatari dei loro servizi o a comunicare alle autorità competenti, a loro richiesta, informazioni che consentano l’identificazione dei destinatari dei loro servizi con cui hanno accordi di memorizzazione dei dati».
8 L’art. 18 della direttiva 2000/31 dispone quanto segue:
«1. Gli Stati membri provvedono affinché i ricorsi giurisdizionali previsti dal diritto nazionale per quanto concerne le attività dei servizi della società dell’informazione consentano di prendere rapidamente provvedimenti, anche provvisori, atti a porre fine alle violazioni e a impedire ulteriori danni agli interessi in causa.
(…)».
– La direttiva 2001/29
9 Ai sensi del suo art. 1, n. 1, la direttiva 2001/29 riguarda la tutela giuridica del diritto d’autore e dei diritti connessi nell’ambito del mercato interno, con particolare riferimento alla società dell’informazione.
10 A norma dell’art. 8 della direttiva 2001/29:
«1. Gli Stati membri prevedono adeguate sanzioni e mezzi di ricorso contro le violazioni dei diritti e degli obblighi contemplati nella presente direttiva e adottano tutte le misure necessarie a garantire l’applicazione delle sanzioni e l’utilizzazione dei mezzi di ricorso. Le sanzioni previste devono essere efficaci, proporzionate e dissuasive.
2. Ciascuno Stato membro adotta le misure necessarie a garantire che i titolari dei diritti i cui interessi siano stati danneggiati da una violazione effettuata sul suo territorio possano intentare un’azione per danni e/o chiedere un provvedimento inibitorio e, se del caso, il sequestro del materiale all’origine della violazione, nonché delle attrezzature, prodotti o componenti di cui all’articolo 6, paragrafo 2.
3. Gli Stati membri si assicurano che i titolari dei diritti possano chiedere un provvedimento inibitorio nei confronti degli intermediari i cui servizi siano utilizzati da terzi per violare un diritto d’autore o diritti connessi».
11 L’art. 9 della direttiva 2001/29 è formulato nei seguenti termini:
«La presente direttiva non osta all’applicazione delle disposizioni concernenti segnatamente brevetti, marchi, disegni o modelli, modelli di utilità, topografie di prodotti a semiconduttori, caratteri tipografici, accesso condizionato, accesso ai servizi di diffusione via cavo, la protezione dei beni appartenenti al patrimonio nazionale, gli obblighi di deposito legale, le norme sulle pratiche restrittive e sulla concorrenza sleale, il segreto industriale, la sicurezza, la riservatezza, la tutela dei dati [personali] e il rispetto della vita privata, l’accesso ai documenti pubblici, il diritto contrattuale».
– La direttiva 2004/48
12 L’art. 1 della direttiva 2004/48 stabilisce quanto segue:
«La presente direttiva concerne le misure, le procedure e i mezzi di ricorso necessari ad assicurare il rispetto dei diritti di proprietà intellettuale (…)».
13 Ai sensi dell’art. 2 della direttiva 2004/48:
«(…)
3. La presente direttiva fa salve:
a) le disposizioni comunitarie che disciplinano il diritto sostanziale di proprietà intellettuale, la direttiva 95/46/CE, la direttiva 1999/93/CE, o la direttiva 2000/31/CE in generale e le disposizioni degli articoli da 12 a 15 della direttiva 2000/31/CE in particolare;
b) gli obblighi incombenti agli Stati membri in forza di convenzioni internazionali, in particolare dell’Accordo sugli ADPIC, inclusi quelli concernenti i procedimenti e le sanzioni penali;
c) le eventuali disposizioni nazionali degli Stati membri concernenti i procedimenti e le sanzioni penali per quanto riguarda le violazioni dei diritti di proprietà intellettuale».
14 L’art. 3 della direttiva 2004/48 prevede:
«1. Gli Stati membri definiscono le misure, le procedure e i mezzi di ricorso necessari ad assicurare il rispetto dei diritti di proprietà intellettuale di cui alla presente direttiva. Tali misure, procedure e mezzi di ricorso sono leali ed equi, non inutilmente complessi o costosi e non comportano termini irragionevoli né ritardi ingiustificati.
2. Le misure, le procedure e i mezzi di ricorso sono effettivi, proporzionati e dissuasivi e sono applicati in modo da evitare la creazione di ostacoli al commercio legittimo e da prevedere salvaguardie contro gli abusi».
15 L’art. 8 della direttiva 2004/48 è formulato come segue:
«1. Gli Stati membri assicurano che, nel contesto dei procedimenti riguardanti la violazione di un diritto di proprietà intellettuale e in risposta a una richiesta giustificata e proporzionata del richiedente, l’autorità giudiziaria competente possa ordinare che le informazioni sull’origine e sulle reti di distribuzione di merci o di prestazione di servizi che violano un diritto di proprietà intellettuale siano fornite dall’autore della violazione e/o da ogni altra persona che:
a) sia stata trovata in possesso di merci oggetto di violazione di un diritto, su scala commerciale;
b) sia stata sorpresa a utilizzare servizi oggetto di violazione di un diritto, su scala commerciale;
c) sia stata sorpresa a fornire su scala commerciale servizi utilizzati in attività di violazione di un diritto;
oppure
d) sia stata indicata dai soggetti di cui alle lettere a), b) o c) come persona implicata nella produzione, fabbricazione o distribuzione di tali prodotti o nella fornitura di tali servizi.
2. Le informazioni di cui al paragrafo 1 comprendono, ove opportuno, quanto segue:
a) nome e indirizzo dei produttori, dei fabbricanti, dei distributori, dei fornitori e degli altri precedenti detentori dei prodotti o dei servizi, nonché dei grossisti e dei dettaglianti;
b) informazioni sulle quantità prodotte, fabbricate, consegnate, ricevute o ordinate, nonché sul prezzo spuntato per i prodotti o i servizi in questione.
3. I paragrafi 1 e 2 si applicano fatte salve le altre disposizioni [legislative e] regolamentari che:
a) accordano al titolare diritti d’informazione più ampi;
b) disciplinano l’uso in sede civile o penale delle informazioni comunicate in virtù del presente articolo;
c) disciplinano la responsabilità per abuso del diritto d’informazione;
d) accordano la possibilità di rifiutarsi di fornire informazioni che costringerebbero i soggetti di cui al paragrafo 1 ad ammettere la [propria] partecipazione personale o quella di parenti stretti ad una violazione di un diritto di proprietà intellettuale,
oppure
e) disciplinano la protezione o la riservatezza delle fonti informative o il trattamento di dati personali».
Le disposizioni in materia di protezione dei dati personali
– La direttiva 95/46/CE
16 L’art. 2 della direttiva del Parlamento europeo e del Consiglio 24 ottobre 1995, 95/46/CE, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281, pag. 31), così dispone:
«Ai fini della presente direttiva si intende per:
a) “dati personali”: qualsiasi informazione concernente una persona fisica identificata o identificabile (“persona interessata”); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;
b) “trattamento di dati personali” (“trattamento”): qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione o la modifica, l’estrazione, la consultazione, l’impiego, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, nonché il congelamento, la cancellazione o la distruzione;
(…)».
17 Ai sensi dell’art. 3 della direttiva 95/46:
«1. Le disposizioni della presente direttiva si applicano al trattamento di dati personali interamente o parzialmente automatizzato nonché al trattamento non automatizzato di dati personali contenuti o destinati a figurare negli archivi.
(…)».
18 L’art. 7 della direttiva 95/46 è formulato nei seguenti termini:
«Gli Stati membri dispongono che il trattamento di dati personali può essere effettuato soltanto quando:
(…)
f) è necessario per il perseguimento dell’interesse legittimo del responsabile del trattamento oppure del o dei terzi cui vengono comunicati i dati, a condizione che non prevalgano l’interesse o i diritti e le libertà fondamentali della persona interessata, che richiedono tutela ai sensi dell’articolo 1, paragrafo 1».
19 L’art. 8 della direttiva 95/46 stabilisce:
«1. Gli Stati membri vietano il trattamento di dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché il trattamento di dati relativi alla salute e alla vita sessuale.
2. Il paragrafo 1 non si applica qualora:
(…)
c) il trattamento sia necessario per salvaguardare un interesse vitale della persona interessata o di un terzo nel caso in cui la persona interessata è nell’incapacità fisica o giuridica di dare il proprio consenso;
(…)».
20 Ai sensi dell’art. 13 della direttiva 95/46:
«1. Gli Stati membri possono adottare disposizioni legislative intese a limitare la portata degli obblighi e dei diritti previsti dalle disposizioni dell’articolo 6, paragrafo 1, dell’articolo 10, dell’articolo 11, paragrafo 1 e degli articoli 12 e 21, qualora tale restrizione costituisca una misura necessaria alla salvaguardia:
a) della sicurezza dello Stato;
b) della difesa;
c) della pubblica sicurezza;
d) della prevenzione, della ricerca, dell’accertamento e del perseguimento di infrazioni penali o di violazioni della deontologia delle professioni regolamentate;
e) di un rilevante interesse economico o finanziario di uno Stato membro o dell’Unione europea, anche in materia monetaria, di bilancio e tributaria;
f) di un compito di controllo, ispezione o disciplina connesso, anche occasionalmente, con l’esercizio dei pubblici poteri nei casi di cui alle lettere c), d) ed e);
g) della protezione della persona interessata o dei diritti e delle libertà altrui.
(…)».
– La direttiva 2002/58/CE
21 L’art. 1 della direttiva del Parlamento europeo e del Consiglio 12 luglio 2002, 2002/58/CE, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201, pag. 37), enuncia quanto segue:
«1. La presente direttiva armonizza le disposizioni degli Stati membri necessarie per assicurare un livello equivalente di tutela dei diritti e delle libertà fondamentali, in particolare del diritto alla vita privata, con riguardo al trattamento dei dati personali nel settore delle comunicazioni elettroniche e per assicurare la libera circolazione di tali dati e delle apparecchiature e dei servizi di comunicazione elettronica all’interno della Comunità.
2. Ai fini di cui al paragrafo 1, le disposizioni della presente direttiva precisano e integrano la direttiva 95/46/CE. (…)
3. La presente direttiva non si applica alle attività che esulano dal campo di applicazione del trattato che istituisce la Comunità europea, quali quelle disciplinate dai titoli V e VI del trattato sull’Unione europea né, comunque, alle attività riguardanti la sicurezza pubblica, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato ove le attività siano connesse a questioni di sicurezza dello Stato) o alle attività dello Stato in settori che rientrano nel diritto penale».
22 A norma dell’art. 2 della direttiva 2002/58:
«Salvo diversa disposizione, ai fini della presente direttiva si applicano le definizioni di cui alla direttiva 95/46/CE e alla direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002, che istituisce un quadro normativo comune per le reti e i servizi di comunicazione elettronica (direttiva quadro) (…).
Si applicano inoltre le seguenti definizioni:
(…)
b) “dati relativi al traffico”: qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione;
(…)
d) “comunicazione”: ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse, come parte di un servizio di radiodiffusione, al pubblico tramite una rete di comunicazione elettronica salvo quando le informazioni possono essere collegate all’abbonato o utente che riceve le informazioni che può essere identificato;
(…)».
23 L’art. 3 della direttiva 2002/58 dispone quanto segue:
«1. La presente direttiva si applica al trattamento dei dati personali connesso alla fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti pubbliche di comunicazione nella Comunità.
(…)».
24 L’art. 5 della direttiva 2002/58 così recita:
«1. Gli Stati membri assicurano, mediante disposizioni di legge nazionali, la riservatezza delle comunicazioni effettuate tramite la rete pubblica di comunicazione e i servizi di comunicazione elettronica accessibili al pubblico, nonché dei relativi dati sul traffico. In particolare essi vietano l’ascolto, la captazione, la memorizzazione e altre forme di intercettazione o di sorveglianza delle comunicazioni, e dei relativi dati sul traffico, ad opera di persone diverse dagli utenti, senza consenso di questi ultimi, eccetto quando sia autorizzato legalmente a norma dell’articolo 15, paragrafo 1. Questo paragrafo non impedisce la memorizzazione tecnica necessaria alla trasmissione della comunicazione fatto salvo il principio della riservatezza.
(…)».
25 L’art. 6 della direttiva 2002/58 così dispone:
«1. I dati sul traffico relativi agli abbonati ed agli utenti, trattati e memorizzati dal fornitore di una rete pubblica o di un servizio pubblico di comunicazione elettronica devono essere cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione di una comunicazione, fatti salvi i paragrafi 2, 3 e 5 del presente articolo e l’articolo 15, paragrafo 1.
2. I dati relativi al traffico che risultano necessari ai fini della fatturazione per l’abbonato e dei pagamenti di interconnessione possono essere sottoposti a trattamento. Tale trattamento è consentito solo sino alla fine del periodo durante il quale può essere legalmente contestata la fattura o preteso il pagamento.
3. Ai fini della commercializzazione dei servizi di comunicazione elettronica o per la fornitura di servizi a valore aggiunto, il fornitore di un servizio di comunicazione elettronica accessibile al pubblico ha facoltà di sottoporre a trattamento i dati di cui al paragrafo 1 nella misura e per la durata necessaria per siffatti servizi, o per la commercializzazione, sempre che l’abbonato o l’utente a cui i dati si riferiscono abbia dato il proprio consenso. Gli abbonati o utenti hanno la possibilità di ritirare il loro consenso al trattamento dei dati relativi al traffico in qualsiasi momento.
(…)
5. Il trattamento dei dati relativi al traffico ai sensi dei paragrafi da 1 a 4 deve essere limitato alle persone che agiscono sotto l’autorità dei fornitori della rete pubblica di comunicazione elettronica e dei servizi di comunicazione elettronica accessibili al pubblico che si occupano della fatturazione o della gestione del traffico, delle indagini per conto dei clienti, dell’accertamento delle frodi, della commercializzazione dei servizi di comunicazione elettronica o della prestazione di servizi a valore aggiunto. Il trattamento deve essere limitato a quanto è strettamente necessario per lo svolgimento di tali attività.
6. I paragrafi 1, 2, 3 e 5 non pregiudicano la facoltà degli organismi competenti di ottenere i dati relativi al traffico in base alla normativa applicabile al fine della risoluzione delle controversie, in particolare di quelle attinenti all’interconnessione e alla fatturazione».
26 Ai sensi dell’art. 15 della direttiva 2002/58:
«1. Gli Stati membri possono adottare disposizioni legislative volte a limitare i diritti e gli obblighi di cui agli articoli 5 e 6, all’articolo 8, paragrafi da 1 a 4, e all’articolo 9 della presente direttiva, qualora tale restrizione costituisca, ai sensi dell’articolo 13, paragrafo 1, della direttiva 95/46/CE, una misura necessaria, opportuna e proporzionata all’interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica, e la prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell’uso non autorizzato del sistema di comunicazione elettronica. A tal fine gli Stati membri possono tra l’altro adottare misure legislative le quali prevedano che i dati siano conservati per un periodo di tempo limitato per i motivi enunciati nel presente paragrafo. Tutte le misure di cui al presente paragrafo sono conformi ai principi generali del diritto comunitario, compresi quelli di cui all’articolo 6, paragrafi 1 e 2, del trattato sull’Unione europea.
(…)».
27 L’art. 19 della direttiva 2002/58 stabilisce quanto segue:
«La direttiva 97/66/CE è abrogata con efficacia a decorrere dalla data di applicazione di cui all’articolo 17, paragrafo 1.
I riferimenti alla direttiva abrogata si intendono fatti alla presente direttiva».
Il diritto nazionale
28 Ai sensi dell’art. 12 della legge 11 luglio 2002, n. 34, sui servizi della società dell’informazione e sul commercio elettronico (Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico; BOE 12 luglio 2002, n. 166, pag. 25388; in prosieguo: la «LSSI»), intitolato «Obbligo di conservazione dei dati sul traffico relativi alle comunicazioni elettroniche»:
«1. Gli operatori di rete e di servizi di comunicazione elettronica, i fornitori di accesso a reti di telecomunicazione e i fornitori di servizi di archiviazione di dati dovranno conservare i dati di connessione e di traffico generati dalle comunicazioni effettuate durante la prestazione di un servizio della società dell’informazione per un periodo massimo di dodici mesi, alle condizioni stabilite dal presente articolo e dalla sua normativa di attuazione.
2. (…) Gli operatori di rete e di servizi di comunicazione elettronica ed i fornitori di servizi cui si riferisce questo articolo non potranno utilizzare i dati conservati per fini diversi da quelli indicati nel seguente paragrafo o da quelli previsti dalla legge e dovranno adottare i provvedimenti idonei ad evitare la perdita o l’alterazione dei dati stessi o l’accesso non autorizzato ai medesimi.
3. I dati verranno conservati al fine del loro utilizzo nell’ambito di un’indagine penale o per la tutela della pubblica sicurezza e della difesa nazionale e saranno posti a disposizione dei giudici o dei tribunali o del pubblico ministero che li richiedano. La trasmissione di tali dati alle forze dell’ordine verrà effettuata nell’osservanza di quanto disposto dalla normativa sulla tutela dei dati personali.
(…)».
Causa principale e questione pregiudiziale
29 La Promusicae è un’associazione senza scopo di lucro di cui fanno parte produttori ed editori di registrazioni musicali e di registrazioni audiovisive. Con lettera del 28 novembre 2005, essa ha presentato dinanzi al Juzgado de lo Mercantil n. 5 de Madrid (Tribunale commerciale n. 5 di Madrid) una domanda di accertamenti preliminari contro la Telefónica, una società commerciale la cui attività consiste, tra l’altro, nella fornitura di servizi di accesso a Internet.
30 La Promusicae ha chiesto di ingiungere alla Telefónica di rivelare l’identità e l’indirizzo fisico di talune persone alle quali quest’ultima fornisce un servizio di accesso ad Internet e il cui «indirizzo IP», nonché la data e l’ora di connessione, sono noti. Secondo la Promusicae, tali persone utilizzano il programma di scambio di archivi (cosiddetto «peer to peer» ovvero «P2P») denominato «KaZaA» e consentono l’accesso, nelle cartelle condivise del loro computer, a fonogrammi i cui diritti patrimoniali di utilizzo spettano ai soci della Promusicae.
31 Quest’ultima ha affermato dinanzi al giudice del rinvio che gli utilizzatori del programma KaZaA commettono atti di concorrenza sleale e violano i diritti di proprietà intellettuale. Essa ha pertanto richiesto che le fossero comunicate le suddette informazioni per poter esercitare azioni civili contro le persone coinvolte.
32 Con ordinanza 21 dicembre 2005, il Juzgado de lo Mercantil n. 5 de Madrid ha accolto la domanda di accertamenti preliminari presentata dalla Promusicae.
33 La Telefónica ha proposto opposizione avverso tale ordinanza sostenendo che, in conformità alla LSSI, la trasmissione dei dati richiesti dalla Promusicae è autorizzata esclusivamente nell’ambito di un’indagine penale o per la tutela della pubblica sicurezza e della difesa nazionale, e non nel contesto di un procedimento civile o a titolo di accertamento preliminare relativo ad un siffatto procedimento. Da parte sua, la Promusicae ha affermato che l’art. 12 della LSSI dev’essere interpretato in conformità a varie disposizioni delle direttive 2000/31, 2001/29 e 2004/48, nonché agli artt. 17, n. 2, e 47 della Carta, ossia testi che non consentono agli Stati membri di limitare l’obbligo di comunicazione dei dati in oggetto solamente ai fini previsti dal disposto di tale legge.
34 In tale contesto, il Juzgado de lo Mercantil n. 5 de Madrid ha deciso di sospendere il procedimento e di sottoporre alla Corte la seguente questione pregiudiziale:
«Se il diritto comunitario, e specificamente gli artt. 15, n. 2, e 18 della direttiva [2000/31], l’art. 8, nn. 1 e 2, della direttiva [2001/29], l’art. 8 della direttiva [2004/48], nonché gli artt. 17, n. 2, e 47 della Carta (…), consentano agli Stati membri di circoscrivere all’ambito delle indagini penali o della tutela della pubblica sicurezza e della difesa nazionale – ad esclusione, quindi, dei processi civili – l’obbligo di conservare e mettere a disposizione i dati sulle connessioni ed il traffico generati dalle comunicazioni effettuate durante la prestazione di un servizio della società dell’informazione, che incombe agli operatori di rete e di servizi di comunicazione elettronica, ai fornitori di accesso alle reti di telecomunicazione ed ai fornitori di servizi di archiviazione di dati».
Sulla ricevibilità della questione
35 Nelle sue osservazioni scritte, il governo italiano sostiene che dalle affermazioni contenute nel punto 11 della decisione di rinvio si evince che la questione sollevata sarebbe giustificata solo se si interpretasse la normativa nazionale in questione nel senso che circoscrive l’obbligo di comunicare i dati personali all’ambito delle indagini penali o per la tutela della pubblica sicurezza e della difesa nazionale. Secondo tale governo, dato che il giudice del rinvio non esclude che tale normativa possa essere interpretata come non contenente siffatta limitazione, la detta questione risulta ipotetica e, di conseguenza, è irricevibile.
36 A questo proposito occorre ricordare che, nell’ambito della cooperazione tra la Corte di giustizia e i giudici nazionali stabilita dall’art. 234 CE, spetta esclusivamente al giudice nazionale, cui è stata sottoposta la controversia e che deve assumersi la responsabilità dell’emananda decisione giurisdizionale, valutare, alla luce delle particolari circostanze della causa dinanzi ad esso pendente, sia la necessità di una pronuncia pregiudiziale per essere in grado di pronunciare la propria sentenza, sia la rilevanza delle questioni che sottopone alla Corte (sentenza 14 dicembre 2006, causa C‑217/05, Confederación Española de Empresarios de Estaciones de Servicio, Racc. pag. I‑11987, punto 16 e giurisprudenza ivi citata).
37 Quando le questioni poste dai giudici nazionali riguardano l’interpretazione di una norma del diritto comunitario, la Corte è quindi, in via di principio, tenuta a statuire, a meno che non appaia in modo manifesto che la domanda di pronuncia pregiudiziale tende in realtà ad indurla a pronunciarsi mediante una controversia fittizia o a formulare pareri su questioni generali o astratte, che l’interpretazione del diritto comunitario richiesta non ha alcuna relazione con i reali termini o con l’oggetto della controversia, o ancora che la Corte non dispone degli elementi di fatto o di diritto necessari per fornire una soluzione utile alle questioni che le vengono sottoposte (v. sentenza Confederación Española de Empresarios de Estaciones de Servicio, cit., punto 17).
38 Inoltre, per quanto riguarda la ripartizione delle responsabilità nell’ambito del sistema di cooperazione istituito dall’art. 234 CE, vero è che l’interpretazione delle disposizioni nazionali incombe ai giudici nazionali e non alla Corte, e che non spetta a quest’ultima pronunciarsi, nell’ambito di un procedimento avviato in forza di tale articolo, sulla compatibilità di norme di diritto interno con le disposizioni del diritto comunitario. Per contro, la Corte è competente a fornire al giudice nazionale tutti gli elementi d’interpretazione propri del diritto comunitario che gli consentano di valutare la compatibilità di norme di diritto interno con la normativa comunitaria (v., in tal senso, sentenze 19 settembre 2006, causa C‑506/04, Wilson, Racc. pag. I‑8613, punti 34 e 35, nonché 6 marzo 2007, cause riunite C‑338/04, C‑359/04 e C‑360/04, Placanica e a., Racc. pag. I‑1891, punto 36).
39 Tuttavia, per quanto riguarda la domanda di pronuncia pregiudiziale in esame, dal complesso dei motivi della detta decisione risulta palesemente che il giudice del rinvio ritiene che l’interpretazione dell’art. 12 della LSSI dipenda dalla compatibilità di tale norma con le disposizioni del diritto comunitario che devono essere prese in considerazione e, quindi, dall’interpretazione delle dette disposizioni che è richiesta alla Corte. Posto che l’esito della controversia oggetto della causa principale è dunque legato a tale interpretazione, manifestamente la questione sollevata non risulta di natura ipotetica, di modo che il motivo di irricevibilità addotto dal governo italiano non può essere accolto.
40 Pertanto, la domanda di pronuncia pregiudiziale è ricevibile.
Sulla questione pregiudiziale
41 Con la sua questione, il giudice del rinvio chiede in sostanza se il diritto comunitario, e in particolare le direttive 2000/31, 2001/29 e 2004/48, lette anche alla luce degli artt. 17 e 47 della Carta, vadano interpretati nel senso che impongono agli Stati membri di istituire, al fine di garantire l’effettiva tutela del diritto d’autore, l’obbligo di comunicare taluni dati personali nel contesto di un procedimento civile.
Osservazioni preliminari
42 Benché formalmente il giudice del rinvio abbia limitato la sua questione all’interpretazione delle direttive 2000/31, 2001/29 e 2004/48, nonché della Carta, ciò non osta a che la Corte gli fornisca tutti gli elementi interpretativi del diritto comunitario che possano consentirgli di dirimere la controversia sottopostagli, a prescindere dal fatto che tale giudice vi abbia fatto o no riferimento nel formulare la sua questione (v. sentenza 26 aprile 2007, causa C‑392/05, Alevizos, Racc. pag. I‑3505, punto 64 e giurisprudenza ivi citata).
43 Occorre innanzitutto osservare che le disposizioni del diritto comunitario così menzionate nella questione sollevata sono dirette a far sì che gli Stati membri garantiscano, in particolare nella società dell’informazione, l’effettiva tutela della proprietà intellettuale, e in special modo del diritto d’autore, che la Promusicae rivendica nella causa principale. Tuttavia, il giudice del rinvio parte dalla premessa che gli obblighi di diritto comunitario necessari ai fini di tale tutela possono incontrare, nell’ambito del diritto nazionale, un ostacolo nelle disposizioni dell’art. 12 della LSSI.
44 Tale legge ha invero recepito nel diritto interno, nel 2002, le disposizioni della direttiva 2000/31. Tuttavia, è pacifico che l’art. 12 della legge medesima è diretto ad attuare le norme di tutela della vita privata altresì imposte dal diritto comunitario in forza delle direttive 95/46 e 2002/58, l’ultima delle quali riguarda il trattamento dei dati personali nonché la tutela della vita privata nel settore delle comunicazioni elettroniche, che è il settore costituente l’oggetto della causa principale.
45 Non è contestata neppure la circostanza che la comunicazione, richiesta dalla Promusicae, dei nominativi e degli indirizzi di taluni utilizzatori di KaZaA implica la messa a disposizione di dati personali, ossia informazioni concernenti persone fisiche identificate o identificabili, in conformità alla definizione di cui all’art. 2, lett. a), della direttiva 95/46 (v., in tal senso, sentenza 6 novembre 2003, causa C‑101/01, Lindqvist, Racc. pag. I‑12971, punto 24). Tale comunicazione di informazioni che, secondo la Promusicae, vengono archiviate dalla Telefónica – circostanza che quest’ultima non contesta – costituisce un trattamento di dati personali, ai sensi dell’art. 2, primo comma, della direttiva 2002/58, letto in combinato disposto con l’art. 2, lett. b), della direttiva 95/46. Occorre quindi riconoscere che tale comunicazione rientra nell’ambito di applicazione della direttiva 2002/58, tenendo peraltro presente che la conformità dell’archiviazione dei dati stessa ai requisiti di quest’ultima direttiva non è oggetto della controversia nella causa principale.
46 Stanti tali premesse, occorre innanzi tutto verificare se la direttiva 2002/58 escluda la possibilità che gli Stati membri prevedano, per garantire l’effettiva tutela del diritto d’autore, l’obbligo di comunicare dati personali che consentano al titolare di tale diritto di avviare un procedimento civile fondato sull’esistenza del diritto stesso. In caso di risposta negativa, andrebbe poi verificato se dalle tre direttive espressamente prese in considerazione dal giudice del rinvio risulti in modo diretto che gli Stati membri sono tenuti ad istituire un siffatto obbligo. Infine, qualora il risultato di tale seconda verifica fosse anch’esso negativo, per fornire al giudice del rinvio una risposta utile occorrerebbe appurare, partendo dai riferimenti alla Carta da esso operati, se, in una situazione come quella della causa principale, altre norme di diritto comunitario possano imporre una lettura differente di queste ultime tre direttive.
Sulla direttiva 2002/58
47 Le disposizioni dell’art. 5, n. 1, della direttiva 2002/58 stabiliscono che gli Stati membri devono assicurare la riservatezza delle comunicazioni effettuate tramite una rete pubblica di comunicazione e di servizi di comunicazione elettronica accessibili al pubblico, nonché dei relativi dati sul traffico, e devono in particolare vietare, in linea di principio, alle persone diverse dagli utenti di memorizzare tali dati senza consenso degli utenti interessati. Le uniche eccezioni riguardano le persone autorizzate legalmente ai sensi dell’art. 15, n. 1, della detta direttiva e la memorizzazione tecnica necessaria alla trasmissione della comunicazione. Inoltre, per quanto riguarda i dati sul traffico, l’art. 6, n. 1, della direttiva 2002/58 prevede che quelli che sono memorizzati devono essere cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione di una comunicazione, fatti salvi i paragrafi 2, 3 e 5 dello stesso articolo e l’art. 15, n. 1, di tale direttiva.
48 Per quanto riguarda, da un lato, i paragrafi 2, 3 e 5 del detto art. 6, inerenti al trattamento dei dati sul traffico riguardo alle prescrizioni connesse alle attività di fatturazione dei servizi, di commercializzazione di questi ultimi o di fornitura di servizi a valore aggiunto, va rilevato che tali disposizioni non riguardano la comunicazione di siffatti dati a persone diverse da quelle che agiscono sotto l’autorità dei fornitori di reti pubbliche di comunicazione elettronica e di servizi di comunicazione elettronica accessibili al pubblico. Quanto alle disposizioni dell’art. 6, n. 6, della direttiva 2002/58, esse non riguardano controversie diverse da quelle, insorgenti tra i fornitori e gli utilizzatori, relative ai motivi della memorizzazione dei dati avvenuta per attività previste dalle altre disposizioni di tale articolo. Pertanto, poiché le disposizioni del detto articolo, con tutta evidenza, non concernono una situazione come quella in cui si trova la Promusicae nel contesto della causa principale, esse non possono essere prese in considerazione per valutare tale situazione.
49 D’altra parte, per quanto attiene all’art. 15, n. 1, della direttiva 2002/58, occorre ricordare che, ai sensi di tale disposizione, gli Stati membri possono adottare disposizioni legislative volte a limitare la portata, in particolare, dell’obbligo di garantire la riservatezza dei dati sul traffico qualora tale restrizione costituisca una misura necessaria, opportuna e proporzionata all’interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica e per la prevenzione, la ricerca, l’accertamento ed il perseguimento dei reati, ovvero dell’uso non autorizzato del sistema di comunicazione elettronica, come prevede l’art. 13, n. 1, della direttiva 95/46.
50 L’art. 15, n. 1, della direttiva 2002/58 offre quindi agli Stati membri la possibilità di prevedere deroghe all’obbligo di principio, ad essi incombente ai sensi dell’art. 5 della stessa direttiva, di garantire la riservatezza dei dati personali.
51 Nessuna di tali deroghe sembra tuttavia riferirsi a situazioni che richiedono l’apertura di procedimenti civili. Infatti, da una parte esse riguardano la sicurezza nazionale, la difesa e la sicurezza pubblica, le quali costituiscono attività proprie degli Stati o delle autorità statali, estranee ai settori di attività dei singoli (v., in tal senso, sentenza Lindqvist, cit., punto 43), e, dall’altra, il perseguimento dei reati.
52 Quanto all’eccezione relativa agli usi non autorizzati del sistema di comunicazione elettronica, essa sembra riguardare gli utilizzi che mettono in causa l’integrità o la sicurezza stessa di tale sistema, come, in particolare, le ipotesi, riportate all’art. 5, n. 1, della direttiva 2002/58, di captazione o di sorveglianza delle comunicazioni senza consenso degli utenti interessati. Neppure siffatti utilizzi, che, ai sensi del detto articolo, richiedono l’intervento degli Stati membri, si riferiscono a situazioni idonee a dar luogo a procedimenti civili.
53 Tuttavia, non si può non constatare che l’art. 15, n. 1, della direttiva 2002/58 conclude l’elenco delle suddette deroghe facendo espresso riferimento all’art. 13, n. 1, della direttiva 95/46. Ebbene, anche quest’ultima disposizione autorizza gli Stati membri a adottare disposizioni intese a limitare la portata dell’obbligo di riservatezza dei dati personali qualora tale restrizione sia necessaria, tra l’altro, per la tutela dei diritti e delle libertà altrui. Poiché non precisano i diritti e le libertà che vengono in tal modo in questione, le dette disposizioni dell’art. 15, n. 1, della direttiva 2002/58 devono essere interpretate nel senso che esprimono la volontà del legislatore comunitario di non escludere dal loro ambito di applicazione la tutela del diritto di proprietà e delle situazioni in cui gli autori mirano ad ottenere tale tutela nel contesto di un procedimento civile.
54 Occorre pertanto constatare che la direttiva 2002/58 non esclude la possibilità, per gli Stati membri, di prevedere l’obbligo di divulgare dati personali nell’ambito di un procedimento civile.
55 Tuttavia, l’art. 15, n. 1, di tale direttiva non può essere interpretato nel senso che, nelle situazioni che elenca, esso vincola gli Stati membri a prevedere siffatto obbligo.
56 Pertanto, occorre verificare se le tre direttive menzionate dal giudice del rinvio impongano a tali Stati, ai fini dell’effettiva tutela del diritto d’autore, di prevedere il suddetto obbligo.
Sulle tre direttive citate dal giudice del rinvio
57 A tale proposito, occorre anzitutto rilevare che, come già ricordato al punto 43 della presente sentenza, le direttive richiamate dal giudice del rinvio sono dirette a far sì che gli Stati membri garantiscano, soprattutto nella società dell’informazione, l’effettiva tutela della proprietà intellettuale e, in particolare, del diritto d’autore. Tuttavia, dagli artt. 1, n. 5, lett. b), della direttiva 2000/31, 9 della direttiva 2001/29 e 8, n. 3, lett. e), della direttiva 2004/48 risulta che siffatta tutela non può pregiudicare gli obblighi relativi alla tutela dei dati personali.
58 È vero che l’art. 8, n. 1, della direttiva 2004/48 richiede che gli Stati membri assicurino che, nel contesto dei procedimenti riguardanti la violazione di un diritto di proprietà intellettuale e in risposta a una richiesta giustificata e proporzionata del richiedente, l’autorità giudiziaria competente possa ordinare che siano fornite informazioni sull’origine e sulle reti di distribuzione di merci o di prestazione di servizi che violano un diritto di proprietà intellettuale. Tuttavia, da tali disposizioni, che devono essere lette in combinato disposto con quelle del paragarafo 3, lett. e), dello stesso articolo, non risulta un dovere, in capo agli Stati membri, di prevedere, per garantire l’effettiva tutela del diritto d’autore, l’obbligo di comunicare dati personali nel contesto di un procedimento civile.
59 Neppure il testo degli artt. 15, n. 2, e 18 della direttiva 2000/31, né quello dell’art. 8, nn. 1 e 2, della direttiva 2001/29, richiedono che gli Stati membri istituiscano un siffatto obbligo.
60 Quanto agli artt. 41, 42 e 47 dell’Accordo ADPIC, fatti valere dalla Promusicae, alla luce dei quali devono essere interpretate, nella misura del possibile, le norme comunitarie che disciplinano – al pari delle disposizioni richiamate nella presente domanda di pronuncia pregiudiziale – un settore al quale si applica il detto accordo (v., in tal senso, sentenze 14 dicembre 2000, cause riunite C‑300/98 e C‑392/98, Dior e a., Racc. pag. I‑11307, punto 47, nonché 11 settembre 2007, causa C‑431/05, Merck Genéricos – Produtos Farmacêuticos, non ancora pubblicata nella Raccolta, punto 35), se è vero che essi impongono la tutela effettiva della proprietà intellettuale e l’istituzione di diritti di ricorso giurisdizionale per assicurare il rispetto di quest’ultima, essi non contengono tuttavia disposizioni che impongano di interpretare le suddette direttive nel senso che vincolano gli Stati membri ad istituire un obbligo di comunicare dati personali nel contesto di un procedimento civile.
Sui diritti fondamentali
61 Occorre osservare che nella sua domanda di pronuncia pregiudiziale il giudice del rinvio fa riferimento agli artt. 17 e 47 della Carta, il primo dei quali riguarda la tutela del diritto di proprietà, in particolare della proprietà intellettuale, e il secondo il diritto ad un ricorso effettivo. Occorre ritenere che, così facendo, il detto giudice voglia capire se l’interpretazione delle tre direttive fatte valere – secondo la quale gli Stati membri non sono tenuti ad istituire, per garantire l’effettiva tutela del diritto d’autore, un obbligo di comunicare dati personali nel contesto di un procedimento civile – non comporti una violazione del diritto fondamentale di proprietà e del diritto fondamentale ad una tutela giurisdizionale effettiva.
62 A tale riguardo va ricordato che il diritto fondamentale di proprietà, di cui fanno parte i diritti di proprietà intellettuale, come il diritto d’autore (v., in tal senso, sentenza 12 settembre 2006, causa C‑479/04, Laserdisken, Racc. pag. I‑8089, punto 65), e il diritto fondamentale alla tutela giurisdizionale effettiva costituiscono principi generali del diritto comunitario (v. in tal senso, rispettivamente, sentenze 12 luglio 2005, cause riunite C‑154/04 e C‑155/04, Alliance for Natural Health e a., Racc. pag. I‑6451, punto 126 e giurisprudenza ivi citata, nonché 13 marzo 2007, causa C‑432/05, Unibet, Racc. pag. I‑2271, punto 37 e giurisprudenza ivi citata).
63 Tuttavia, occorre rilevare che nella controversia in relazione alla quale il giudice del rinvio ha sollevato tale questione risulta coinvolto, oltre ai due suddetti diritti, anche un altro diritto fondamentale, vale a dire quello che garantisce la tutela dei dati personali e, quindi, della vita privata.
64 Ai sensi del secondo ‘considerando’ della direttiva 2002/58, quest’ultima mira a rispettare i diritti fondamentali e si attiene ai principi riconosciuti in particolare dalla Carta. Segnatamente, essa mira a garantire il pieno rispetto dei diritti delineati agli artt. 7 e 8 di tale Carta. L’art. 7 di quest’ultima riproduce in sostanza l’art. 8 della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, firmata a Roma il 4 novembre 1950, il quale garantisce il diritto al rispetto della vita privata, mentre l’art. 8 della Carta proclama espressamente il diritto alla tutela dei dati personali.
65 Pertanto, la domanda di pronuncia pregiudiziale in esame solleva la questione della necessaria conciliazione degli obblighi connessi alla tutela di diversi interessi fondamentali: da una parte, il diritto al rispetto della vita privata e, dall’altra, i diritti alla tutela della proprietà e ad un ricorso effettivo.
66 I meccanismi che consentono di trovare un giusto equilibrio tra questi diversi diritti e interessi sono contenuti, da un lato, nella stessa direttiva 2002/58, in quanto essa prevede norme che stabiliscono in quali situazioni ed in qual misura il trattamento dei dati personali è lecito e quali salvaguardie devono essere previste, nonché nelle tre direttive menzionate dal giudice del rinvio, che fanno salvo il caso in cui le misure adottate per tutelare i diritti che esse disciplinano inciderebbero sulla tutela dei dati personali. Dall’altro lato, tali meccanismi devono risultare dall’adozione, da parte degli Stati membri, di disposizioni nazionali che garantiscano la trasposizione di queste direttive e dall’applicazione di queste da parte delle autorità nazionali (v. in tal senso, per ciò che riguarda la direttiva 95/46, sentenza Lindqvist, cit., punto 82).
67 Per quanto riguarda le dette direttive, le loro disposizioni presentano un carattere relativamente generico, in quanto devono applicarsi a un gran numero di situazioni diverse che possono presentarsi nell’insieme degli Stati membri. Esse contengono quindi logicamente norme che lasciano agli Stati membri il necessario margine di discrezionalità per definire misure di recepimento che possano essere adattate alle diverse situazioni possibili (v., in tal senso, sentenza Lindqvist, cit., punto 84).
68 Di conseguenza, gli Stati membri sono tenuti, in occasione della trasposizione delle suddette direttive, a fondarsi su un’interpretazione di queste ultime tale da garantire un giusto equilibrio tra i diversi diritti fondamentali tutelati dall’ordinamento giuridico comunitario. Inoltre, in sede di attuazione delle misure di recepimento di tali direttive, le autorità e i giudici degli Stati membri devono non solo interpretare il loro diritto nazionale in modo conforme alle dette direttive, ma anche provvedere a non fondarsi su un’interpretazione di esse che entri in conflitto con i summenzionati diritti fondamentali o con gli altri principi generali del diritto comunitario, come, ad esempio, il principio di proporzionalità (v., in tal senso, sentenze Lindqvist, cit., punto 87, e 26 giugno 2007, causa C‑305/05, Ordre des barreaux francophones et germanophone e a., non ancora pubblicata nella Raccolta, punto 28).
69 D’altronde, a tale riguardo occorre ricordare che il legislatore comunitario ha espressamente richiesto, ai sensi dell’art. 15, n. 1, della direttiva 2002/58, che le misure previste da tale paragrafo siano adottate dagli Stati membri nel rispetto dei principi generali del diritto comunitario, compresi quelli di cui all’art. 6, nn. 1 e 2, UE.
70 Alla luce delle considerazioni che precedono, occorre risolvere la questione sottoposta dichiarando che le direttive 2000/31, 2001/29, 2004/48 e 2002/58 non impongono agli Stati membri, in una situazione come quella oggetto della causa principale, di istituire un obbligo di comunicare dati personali per garantire l’effettiva tutela del diritto d’autore nel contesto di un procedimento civile. Tuttavia, il diritto comunitario richiede che i detti Stati, in occasione della trasposizione di queste direttive, abbiano cura di fondarsi su un’interpretazione delle medesime tale da garantire un giusto equilibrio tra i diversi diritti fondamentali tutelati dall’ordinamento giuridico comunitario. Inoltre, in sede di attuazione delle misure di recepimento delle dette direttive, le autorità e i giudici degli Stati membri devono non solo interpretare il loro diritto nazionale in modo conforme a tali direttive, ma anche evitare di fondarsi su un’interpretazione di esse che entri in conflitto con i detti diritti fondamentali o con gli altri principi generali del diritto comunitario, come, ad esempio, il principio di proporzionalità.
Sulle spese
71 Nei confronti delle parti nella causa principale il presente procedimento costituisce un incidente sollevato dinanzi al giudice nazionale, cui spetta quindi statuire sulle spese. Le spese sostenute da altri soggetti per presentare osservazioni alla Corte non possono dar luogo a rifusione.
Per questi motivi, la Corte (Grande Sezione) dichiara:
La direttiva del Parlamento europeo e del Consiglio 8 giugno 2000, 2000/31/CE, relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno («direttiva sul commercio elettronico»), la direttiva del Parlamento europeo e del Consiglio 22 maggio 2001, 2001/29/CE, sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione, la direttiva del Parlamento europeo e del Consiglio 29 aprile 2004, 2004/48/CE, sul rispetto dei diritti di proprietà intellettuale, e la direttiva del Parlamento europeo e del Consiglio 12 luglio 2002, 2002/58/CE, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), non impongono agli Stati membri, in una situazione come quella oggetto della causa principale, di istituire un obbligo di comunicare dati personali per garantire l’effettiva tutela del diritto d’autore nel contesto di un procedimento civile. Tuttavia, il diritto comunitario richiede che i detti Stati, in occasione della trasposizione di tali direttive, abbiano cura di fondarsi su un’interpretazione delle medesime tale da garantire un giusto equilibrio tra i diversi diritti fondamentali tutelati dall’ordinamento giuridico comunitario. Inoltre, in sede di attuazione delle misure di recepimento delle dette direttive, le autorità e i giudici degli Stati membri devono non solo interpretare il loro diritto nazionale in modo conforme a tali direttive, ma anche evitare di fondarsi su un’interpretazione di esse che entri in conflitto con i detti diritti fondamentali o con gli altri principi generali del diritto comunitario, come, ad esempio, il principio di proporzionalità.
Firme
—
Testo originale sul sito della Corte di giustizia UE
Possibly Related Posts:
- Chatbot troppo umani, i rischi che corriamo
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)