Productores de Música de España (Promusicae) v Telefónica de España SAU.

• Jurisdiction: European Union
• ECLI: ECLI:EU:C:2007:454
• Date: 18 July 2007
• Celex Number: 62006CC0275
• Court: Court of Justice (European Union)
• Procedure Type: Reference for a preliminary ruling
• Docket Number: C-275/06

CONCLUSIONS DE L'AVOCAT GÉNÉRAL

MME JULIANE KOKOTT

présentées le 18 juillet 2007 ( 1 )

I — Introduction

1. La présente affaire illustre le fait que le stockage de données à certaines fins suscite ľenvie de les utiliser à plus large échelle. En Espagne, les fournisseurs d'accès à Internet sont tenus de stocker certaines données relatives aux utilisateurs individuels afin qu'elles puissent, le cas échéant, être utilisées dans le cadre d'une enquête pénale ou en vue de la sauvegarde de la sécurité publique et de la défense nationale. Or, une association de titulaires de droits d'auteur souhaite utiliser ces données afin d'identifier les utilisateurs qui enfreignent ces droits par l'échange de fichiers.

2. C'est la raison pour laquelle la juridiction de renvoi souhaite s'entendre préciser si le droit communautaire autorise, voire exige, la divulgation de données à caractère personnel relatives au trafic concernant l'utilisation d'Internet aux titulaires de droits de propriété intellectuelle. Elle part du principe que diverses directives sur la protection de la propriété intellectuelle et sur la société de l'information confèrent aux titulaires de droits correspondants le droit d'exiger des fournisseurs de services électroniques qu'ils leur communiquent ces données lorsqu'elles sont de nature à démontrer une violation de droits protégés.

3. Je démontrerai toutefois dans les pages qui suivent que les dispositions du droit communautaire relatives à la protection des données dans le secteur des communications électroniques n'autorisent la transmission de données à caractère personnel relatives au trafic qu'aux autorités publiques compétentes, mais ne permettent pas une divulgation directe aux titulaires de droits d'auteur désireux de poursuivre civilement la violation de leurs droits.

II — Le cadre juridique

A — Le cadre juridique communautaire

4. Ce sont des dispositions relatives à la protection de la propriété intellectuelle et au commerce électronique ainsi, en particulier, que les dispositions sur la protection des données qui nous intéressent en l'espèce.

1. La protection de la propriété intellectuelle dans la société de l'information

5. Le premier instrument de protection de la propriété intellectuelle dans la société de l'information qu'il convient de nommer est la directive 2000/31 /CE du Parlement européen et du Conseil, du 8 juin 2000, relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique») ( 2 ).

6. L'article 1er, paragraphe 5, de la directive 2000/31 délimite le champ d'application de celle-ci. Aux termes du point b), la directive n'est pas applicable «aux questions relatives aux services de la société de l'information couvertes par les directives 95/46/CE et 97/66/CE» ( 3 ).

7. L'article 15, paragraphe 2, de la directive 2000/31 dispose ce qui suit: «Les États membres peuvent instaurer, pour les prestataires de services de la société de l'information, l'obligation d'informer promptement les autorités publiques compétentes d'activités illicites alléguées qu'exerceraient les destinataires de leurs services ou d'informations illicites alléguées que ces derniers fourniraient ou de communiquer aux autorités compétentes, à leur demande, les informations permettant d'identifier les destinataires de leurs services avec lesquels ils ont conclu un accord d'hébergement.»

8. L'article 18, paragraphe 1, de la directive 2000/31 est rédigé dans les termes suivants: «Les États membres veillent à ce que les recours juridictionnels disponibles dans le droit national portant sur les activités des services de la société de l'information permettent l'adoption rapide de mesures, y compris par voie de référé, visant à mettre un terme à toute violation alléguée et à prévenir toute nouvelle atteinte aux intérêts concernés.»

9. La directive 2001/29/CE du Parlement européen et du Conseil, du 22 mai 2001, sur l'harmonisation de certains aspects du droit d'auteur et des droits voisins dans la société de l'information ( 4 ), contient des règles particulières concernant la protection de la propriété intellectuelle dans le commerce électronique. Nous retiendrons en particulier l'article 8, intitulé «Sanctions et voies de recours»: «1. Les États membres prévoient des sanctions et des voies de recours appropriées contre les atteintes aux droits et obligations prévus par la présente directive et prennent toutes les mesures nécessaires pour en garantir l'application. Ces sanctions sont efficaces, proportionnées et dissuasives. 2. Chaque État membre prend les mesures nécessaires pour faire en sorte que les titulaires de droits dont les intérêts sont lésés par une infraction commise sur son territoire puissent intenter une action en dommages-intérêts et/ou demander qu'une ordonnance sur requête soit rendue ainsi que, le cas échéant, demander la saisie du matériel concerné par l'infraction ainsi que des dispositifs, produits ou composants visés à l'article 6, paragraphe 2. [...]»

10. L'article 9 de la directive 2001/29 limite son champ d'application de la manière suivante: «La présente directive n'affecte pas les dispositions concernant notamment les brevets, les marques, les dessins et modèles, les modèles d'utilité, les topographies des semiconducteurs, les caractères typographiques, l'accès conditionnel, l'accès au câble des services de radiodiffusion, la protection des trésors nationaux, les exigences juridiques en matière de dépôt légal, le droit des ententes et de la concurrence déloyale, le secret des affaires, la sécurité, la confidentialité, la protection des données personnelles et le respect de la vie privée, l'accès aux documents publics et le droit des contrats.»

11. L'article 8 de la directive 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle ( 5 ), prévoit un droit d'information particulier en faveur des titulaires de droits de propriété intellectuelle: «1. Les États membres veillent à ce que, dans le cadre d'une action relative à une atteinte à un droit de propriété intellectuelle et en réponse à une demande justifiée et proportionnée du requérant, les autorités judiciaires compétentes puissent ordonner que des informations sur l'origine et les réseaux de distribution des marchandises ou des services qui portent atteinte à un droit de propriété intellectuelle soient fournies par le contrevenant et/ou toute autre personne qui: [...] c) a été trouvée en train de fournir, à ľéchelle commerciale, des services utilisés dans des activités contrefaisantes, [...] 2. Les informations visées au paragraphe 1 comprennent, selon les cas: a) les noms et adresses des producteurs, fabricants, distributeurs, fournisseurs et autres détenteurs antérieurs des marchandises ou des services, ainsi que des grossistes destinataires et des détaillants; [...] 3. Les paragraphes 1 et 2 s'appliquent sans préjudice d'autres dispositions législatives et réglementaires qui: [...] e) régissent la protection de la confidentialité des sources d'information ou le traitement des données à caractère personnel»

12. Aux termes de son article 2, paragraphe 3, la directive 2004/48 n'affecte pas: «a) les dispositions communautaires régissant le droit matériel de la propriété intellectuelle, la directive 95/46/CE, la directive 1999/93/CE et la directive 2000/31/CE en général et les articles 12 à 15 de cette dernière directive en particulier; [...]»

2. Les dispositions relatives à la protection des données

13. La directive importante en matière de protection des données est la directive 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) ( 6 ).

14. Aux termes de son article 1er, paragraphe 1, elle «harmonise les dispositions des États membres nécessaires pour assurer un niveau équivalent de protection des droits et libertés fondamentaux, et en particulier du droit à la vie privée, en ce qui concerne le traitement des données à caractère personnel dans le secteur des communications électroniques, ainsi que la libre circulation de ces données et des équipements et des services de communications électroniques dans la Communauté».

15. Aux termes de son article 1er, paragraphe 2, les dispositions de cette directive précisent et complètent la directive 95/46 ( 7 ) aux fins énoncées au paragraphe 1.

16. L'article 2, sous b), de la directive 2002/58 définit la notion de données relatives au trafic comme étant «toutes les données traitées en vue de l'acheminement d'une communication par un réseau de télécommunications électroniques ou de sa facturation».

17. Le traitement des données relatives au trafic est soumis aux règles énoncées à l'article 6: «1. Les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d'un réseau public de communications ou d'un service de communications électroniques accessibles au public doivent être effacées ou rendues anonymes lorsqu'elles ne sont plus nécessaires à la transmission d'une communication sans préjudice des paragraphes 2, 3 et 5 du présent article ainsi que de...