Bonnier Audio AB and Others v Perfect Communication Sweden AB.

• Jurisdiction: European Union
• ECLI: ECLI:EU:C:2011:753
• Date: 17 November 2011
• Celex Number: 62010CC0461
• Court: Court of Justice (European Union)
• Procedure Type: Reference for a preliminary ruling
• Docket Number: C‑461/10

CONCLUSIONS DE L’AVOCAT GÉNÉRAL

M. NIILO JÄÄSKINEN

présentées le 17 novembre 2011 ( 1 )

Affaire C-461/10

Bonnier Audio AB,

Earbooks AB,

Norstedts Förlagsgrupp AB,

Piratförlaget Aktiebolag,

Storyside AB

contre

Perfect Communication Sweden AB («ePhone»)

[demande de décision préjudicielle formée par le Högsta domstolen (Suède)]

«Droit d’auteur et droits voisins — Droit à une protection effective de la propriété intellectuelle — Directive 2004/48/CE — Article 8 — Protection des données à caractère personnel — Communications électroniques — Conservation de certaines données générées — Transmission de données à caractère personnel à des particuliers — Directive 2002/58/CE — Article 15 — Directive 2006/24/CE — Article 4 — Audiolivres — Partage de fichiers — Injonction judiciaire adressée à un fournisseur d’accès à Internet de divulguer le nom et l’adresse d’un utilisateur d’adresse IP»

I – Introduction

1. La demande de décision préjudicielle porte sur l’interprétation des articles 3 à 5 et 11 de la directive 2006/24/CE du Parlement européen et du Conseil, du 15 mars 2006, sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE ( 2 ), ainsi que sur celle de l’article 8 de la directive 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle ( 3 ).

2. Cette demande a été présentée par le Högsta domstolen (Cour suprême, Suède) dans le cadre d’un litige opposant les sociétés Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget Aktiebolag et Storyside AB (ci-après, ensemble, «Bonnier Audio e.a.») à Perfect Communication Sweden AB (ci-après «ePhone») au sujet de la contestation opposée par cette dernière à une demande d’injonction de communication de données introduite par Bonnier Audio e.a., aux fins d’identifier un abonné déterminé.

3. La protection des données à caractère personnel est un domaine transversal qui ne cesse de soulever un certain nombre de questions dans différents domaines. Elle constitue un droit fondamental [article 8 de la charte des droits fondamentaux de l’Union européenne (ci-après la «charte des droits fondamentaux»)] à l’instar du droit au respect de la vie privée et familiale (article 7 de la charte des droits fondamentaux), qui doit être souvent mis en balance avec un autre droit fondamental garanti par l’ordre juridique de l’Union, tel que la protection de la propriété intellectuelle (article 17 de la charte des droits fondamentaux) ( 4 ). En droit dérivé, deux directives constituent les textes de référence, à savoir la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ( 5 ), et la directive 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) ( 6 ). Lesdites directives ont été complétées par la directive 2006/24.

4. Le caractère novateur et souvent délicat des questions relatives à la protection des données à caractère personnel ressort également du fait qu’un grand nombre des affaires portées devant la Cour ont donné lieu à un arrêt de la grande chambre, notamment en ce qui concerne l’interprétation de la directive 95/46 ( 7 ).

5. La Cour a déjà eu plusieurs occasions de se prononcer sur l’interprétation de la directive 2006/24. La question juridique soulevée par la présente affaire se distingue toutefois de celles qui sous-tendaient les affaires jusqu’à présent tranchées ( 8 ). En l’espèce, la juridiction de renvoi s’interroge en particulier sur la question de savoir s’il y a lieu de compléter l’interprétation donnée dans les affaires ayant donné lieu à l’arrêt Promusicae, précité, et à l’ordonnance LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, précitée ( 9 ), à la suite de l’adoption de la directive 2006/24.

II – Le cadre juridique

A – Le droit de l’Union

1. Les droits de propriété intellectuelle

6. La directive 2004/48 établit des normes relatives au respect des droits de propriété intellectuelle.

7. L’article 8 de la directive 2004/48 est libellé comme suit: «1. Les États membres veillent à ce que, dans le cadre d’une action relative à une atteinte à un droit de propriété intellectuelle et en réponse à une demande justifiée et proportionnée du requérant, les autorités judiciaires compétentes puissent ordonner que des informations sur l’origine et les réseaux de distribution des marchandises ou des services qui portent atteinte à un droit de propriété intellectuelle soient fournies par le contrevenant et/ou toute autre personne qui: a) a été trouvée en possession des marchandises contrefaisantes à l’échelle commerciale; b) a été trouvée en train d’utiliser des services contrefaisants à l’échelle commerciale; c) a été trouvée en train de fournir, à l’échelle commerciale, des services utilisés dans des activités contrefaisantes; ou d) a été signalée, par la personne visée aux points a), b) ou c), comme intervenant dans la production, la fabrication ou la distribution des marchandises ou la fourniture des services. 2. Les informations visées au paragraphe 1 comprennent, selon les cas: a) les noms et adresses des producteurs, fabricants, distributeurs, fournisseurs et autres détenteurs antérieurs des marchandises ou des services, ainsi que des grossistes destinataires et des détaillants; b) des renseignements sur les quantités produites, fabriquées, livrées, reçues ou commandées, ainsi que sur le prix obtenu pour les marchandises ou services en question. 3. Les paragraphes 1 et 2 s’appliquent sans préjudice d’autres dispositions législatives et réglementaires qui: […] e) régissent la protection de la confidentialité des sources d’information ou le traitement des données à caractère personnel.»

2. La protection des données à caractère personnel

8. Le cadre juridique pertinent, en la matière, consiste en trois directives, à savoir les directives 95/46, 2002/58 et 2006/24.

a) La directive 95/46

9. La directive 95/46 impose aux États membres d’assurer la protection des droits et des libertés des personnes physiques à l’égard du traitement de données à caractère personnel en établissant des principes directeurs déterminant la licéité dudit traitement.

b) La directive 2002/58

10. La directive 2002/58 traduit les principes énoncés dans la directive 95/46 en règles spécifiques destinées au secteur des communications électroniques.

11. Les dispositions de l’article 5, paragraphe 1, de la directive 2002/58 prévoient que les États membres doivent garantir la confidentialité des communications effectuées au moyen d’un réseau public de communications et de services de communications électroniques accessibles au public ainsi que des données relatives au trafic y afférentes, et doivent notamment interdire, en principe, à toute autre personne que les utilisateurs de stocker ces données sans le consentement des utilisateurs concernés. Les seules exceptions à ce principe sont celle en faveur des personnes légalement autorisées, au sens de l’article 15, paragraphe 1, de ladite directive et celle relative au stockage technique nécessaire à l’acheminement d’une communication. En outre, l’article 6, paragraphe 1, de la directive 2002/58 prévoit que les données relatives au trafic qui sont stockées doivent être effacées ou rendues anonymes lorsqu’elles ne sont plus nécessaires à la transmission d’une communication, sans préjudice des paragraphes 2, 3 et 5 du même article ainsi que de l’article 15, paragraphe 1, de cette directive.

12. Aux termes de l’article 15, paragraphe 1, de la directive 2002/58 les États membres peuvent adopter des mesures législatives visant à limiter la portée, notamment, de l’obligation de garantir la confidentialité des données relatives au trafic lorsqu’une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d’une société démocratique, pour sauvegarder la sécurité nationale — c’est-à-dire la sûreté de l’État —, la défense et la sécurité publique ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ou d’utilisations non autorisées du système de communications électroniques, comme le prévoit l’article 13, paragraphe 1, de la directive 95/46.

c) La directive 2006/24

13. La directive 2006/24 concerne pour sa part la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications.

14. L’article 1er, paragraphe 1, de la directive 2006/24 dispose comme suit: «La présente directive a pour objectif d’harmoniser les dispositions des États membres relatives aux obligations des fournisseurs de services de communications électroniques accessibles au public ou de réseaux publics de communications en matière de conservation de certaines données qui sont générées ou traitées par ces fournisseurs, en vue de garantir la disponibilité de ces données à des fins de recherche, de détection et de poursuite d’infractions graves telles qu’elles sont définies par chaque État membre...