SENTENCIA DEL TRIBUNAL DE JUSTICIA DE LAS COMUNIDADES EUROPEAS DE 29 DE ENERO DE 2008.
ASUNTO C-275/06
En el asunto C-275/06,
que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 234 CE, por el Juzgado de lo Mercantil nº 5 de Madrid, mediante auto de 13 de junio de 2006, recibido en el Tribunal de Justicia el 26 de junio de 2006, en el procedimiento entre
Productores de Música de España (Promusicae)
y
Telefónica de España, S.A.U.,
EL TRIBUNAL DE JUSTICIA (Gran Sala),
integrado por el Sr. V. Skouris, Presidente, los Sres. C.W.A. Timmermans, A. Rosas, K. Lenaerts, G. Arestis y U. Lõhmus, Presidentes de Sala, los Sres. A. Borg Barthet, M. Ileši , J. Malenovský (Ponente), J. Klu ka, E. Levits c c y A. Arabadjiev y la Sra. C. Toader, Jueces;
Abogado General: Sra. J. Kokott;
Secretaria: Sra. M. Ferreira, administradora principal;
habiendo considerado los escritos obrantes en autos y celebrada la vista el 5 de junio de 2007;
consideradas las observaciones presentadas:
– en nombre de Productores de Música de España (Promusicae), por los Sres. R. Bercovitz Rodríguez Cano, A. González Gozalo y J. de Torres Fueyo, abogados;
– en nombre de Telefónica de España, S.A.U., por la Sra. M. Cornejo Barranco, procuradora, y por el Sr. R. García Boto y la Sra. P. Cerdán López, abogados;
– en nombre del Gobierno italiano, por el Sr. I.M. Braguglia, en calidad de agente, asistido por el Sr. S. Fiorentino, avvocato dello Stato;
– en nombre del Gobierno esloveno, por las Sras. M. Remic y U. Steblovnik, en calidad de agentes;
– en nombre del Gobierno finlandés, por el Sr. J. Heliskoski y la Sra. A. Guimaraes-Purokoski, en calidad de agentes;
– en nombre del Gobierno del Reino Unido, por la Sra. Z. Bryanston-Cross, en calidad de agente, asistida por el Sr. S. Malynicz, Barrister;
– en nombre de la Comisión de las Comunidades Europeas, por los Sres. R. Vidal Puig y C. Docksey, en calidad de agentes;
oídas las conclusiones de la Abogado General, presentadas en audiencia pública el 18 de julio de 2007;
dicta la siguiente
SENTENCIA
1. La petición de decisión prejudicial versa sobre la interpretación de las Directivas 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) (DO L 178, p. 1), 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información (DO L 167, p. 10), y 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual (DO L 157, p. 45, y corrección de errores en DO 2004, L 195, p. 16), y de los artículos 17, apartado 2, y 47 de la Carta de los Derechos Fundamentales de la Unión Europea, proclamada el 7 de diciembre de 2000 en Niza (DO C 364, p. 1; en lo sucesivo, “Carta”).
2. Esta petición se presentó en el marco de un litigio entre la asociación sin ánimo de lucro Productores de Música de España (Promusicae) (en lo sucesivo, “Promusicae”) y Telefónica de España, S.A.U. (en lo sucesivo, “Telefónica”) en relación con la negativa de ésta a comunicar a Promusicae, que actúa por cuenta de los titulares de derechos de propiedad intelectual agrupados en ella, datos personales relativos al uso de Internet a través de conexiones suministradas por Telefónica.
Marco jurídico
Derecho internacional
3. La parte III del Acuerdo sobre los aspectos de los derechos de propiedad intelectual relacionados con el comercio (en lo sucesivo, “Acuerdo ADPIC“), que constituye el anexo 1 C del Acuerdo por el que se establece la Organización Mundial del Comercio (OMC), firmado en Marrakech el 15 de abril de 1994 y aprobado mediante la Decisión 94/800/CE del Consejo, de 22 de diciembre de 1994, relativa a la celebración en nombre de la Comunidad Europea, por lo que respecta a los temas de su competencia, de los acuerdos resultantes de las negociaciones multilaterales de la Ronda Uruguay (1986-1994) (DO L 336, p. 1), lleva por título “Observancia de los derechos de propiedad intelectual”. En esta parte figura el artículo 41, apartados 1 y 2, que dispone:
“1. Los Miembros se asegurarán de que en su legislación nacional se establezcan procedimientos de observancia de los derechos de propiedad intelectual conforme a lo previsto en la presente parte que permitan la adopción de medidas eficaces contra cualquier acción infractora de los derechos de propiedad intelectual a que se refiere el presente Acuerdo, con inclusión de recursos ágiles para prevenir las infracciones y de recursos que constituyan un medio eficaz de disuasión de nuevas infracciones. Estos procedimientos se aplicarán de forma que se evite la creación de obstáculos al comercio legítimo, y deberán prever salvaguardias contra su abuso.
2. Los procedimientos relativos a la observancia de los derechos de propiedad intelectual serán justos y equitativos. No serán innecesariamente complicados o gravosos, ni comportarán plazos injustificables o retrasos innecesarios.”
4. En la sección 2 de dicha parte III, que lleva por título “Procedimientos y recursos civiles y administrativos”, el artículo 42, que a su vez lleva por título “Procedimientos justos y equitativos”, dispone:
“Los Miembros pondrán al alcance de los titulares de derechos procedimientos judiciales civiles para lograr la observancia de todos los derechos de propiedad intelectual a que se refiere el presente Acuerdo […].”
5. El artículo 47 del Acuerdo ADPIC, que lleva por título “Derecho de información”, establece:
“Los Miembros podrán disponer que, salvo que resulte desproporcionado con la gravedad de la infracción, las autoridades judiciales puedan ordenar al infractor que informe al titular del derecho sobre la identidad de los terceros que hayan participado en la producción y distribución de los bienes o servicios infractores, y sobre sus circuitos de distribución.”
Derecho comunitario
Disposiciones relativas a la sociedad de la información y a la protección de la propiedad intelectual, en particular, de los derechos de autor
– Directiva 2000/31
6. El artículo 1 de la Directiva 2000/31 dispone:
“1. El objetivo de la presente Directiva es contribuir al correcto funcionamiento del mercado interior garantizando la libre circulación de los servicios de la sociedad de la información entre los Estados miembros.
2. En la medida en que resulte necesario para alcanzar el objetivo enunciado en el apartado 1 mediante la presente Directiva, se aproximarán entre sí determinadas disposiciones nacionales aplicables a los servicios de la sociedad de la información relativas al mercado interior, el establecimiento de los prestadores de servicios, las comunicaciones comerciales, los contratos por vía electrónica, la responsabilidad de los intermediarios, los códigos de conducta, los acuerdos extrajudiciales para la solución de litigios, los recursos judiciales y la cooperación entre Estados miembros.
3. La presente Directiva completará el ordenamiento jurídico comunitario aplicable a los servicios de la sociedad de la información, sin perjuicio del nivel de protección, en particular, de la salud pública y de los intereses del consumidor, fijados tanto en los instrumentos comunitarios como en las legislaciones nacionales que los desarrollan, en la medida en que [no] restrinjan la libertad de prestar servicios de la sociedad de la información.
[…]
5. La presente Directiva no se aplicará:
[…]
b) a cuestiones relacionadas con servicios de la sociedad de la información incluidas en las Directivas 95/46/CE y 97/66/CE;
[…].”
7. A tenor del artículo 15 de la Directiva 2000/31:
“1. Los Estados miembros no impondrán a los prestadores de servicios una obligación general de supervisar los datos que transmitan o almacenen, ni una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas, respecto de los servicios contemplados en los artículos 12, 13 y 14.
2. Los Estados miembros podrán establecer obligaciones tendentes a que los prestadores de servicios de la sociedad de la información comuniquen con prontitud a las autoridades públicas competentes los presuntos datos ilícitos o las actividades ilícitas llevadas a cabo por destinatarios de su servicio o la obligación de comunicar a las autoridades competentes, a solicitud de éstas, información que les permita identificar a los destinatarios de su servicio con los que hayan celebrado acuerdos de almacenamiento.”
8. El artículo 18 de la Directiva 2000/31 dispone:
“1. Los Estados miembros velarán por que los recursos judiciales existentes en virtud de la legislación nacional en relación con las actividades de servicios de la sociedad de la información permitan adoptar rápidamente medidas, incluso medidas provisionales, destinadas a poner término a cualquier presunta infracción y a evitar que se produzcan nuevos perjuicios contra los intereses afectados.
[…]”
– Directiva 2001/29
9. Según su artículo 1, apartado 1, la Directiva 2001/29 versa sobre la protección jurídica de los derechos de autor y otros derechos afines a los derechos de autor en el mercado interior, con particular atención a la sociedad de la información.
10. A tenor del artículo 8 de la Directiva 2001/29:
“1. Los Estados miembros establecerán las sanciones y vías de recurso adecuadas en relación con la violación de los derechos y las obligaciones previstos en la presente Directiva y adoptarán cuantas disposiciones resulten necesarias para garantizar que se apliquen tales sanciones y vías de recurso. Las sanciones deberán ser efectivas, proporcionadas y disuasorias.
2. Cada uno de los Estados miembros adoptará las medidas necesarias para garantizar que los titulares de los derechos cuyos intereses se vean perjudicados por una actividad ilícita llevada a cabo en su territorio puedan interponer una acción de resarcimiento de daños y perjuicios y/o solicitar medidas cautelares y, en su caso, que se incaute el material ilícito y los dispositivos, productos o componentes a que se refiere el apartado 2 del artículo 6.
3. Los Estados miembros velarán por que los titulares de los derechos estén en condiciones de solicitar medidas cautelares contra los intermediarios a cuyos servicios recurra un tercero para infringir un derecho de autor o un derecho afín a los derechos de autor.”
11. El artículo 9 de la Directiva 2001/29 está redactado como sigue:
“La presente Directiva se entenderá sin perjuicio de las disposiciones relativas, en particular, a los derechos de patente, las marcas comerciales, los dibujos y modelos, los modelos de utilidad, las topografías de productos semiconductores, los tipos de caracteres de imprenta, el acceso condicional, el acceso al cable por parte de los servicios de radiodifusión, la protección del patrimonio nacional, los requisitos sobre depósito legal, la legislación sobre prácticas restrictivas y competencia desleal, el secreto comercial, la seguridad, la confidencialidad, la protección de datos y el derecho a la intimidad, el acceso a los documentos públicos y el derecho de contratos.”
12. El artículo 1 de la Directiva 2004/48 dispone:
“La presente Directiva se refiere a las medidas, procedimientos y recursos necesarios para garantizar el respeto de los derechos de propiedad intelectual. […]”
13. A tenor del artículo 2 de la Directiva 2004/48:
“[…]
3. La presente Directiva no afectará a:
a) las disposiciones comunitarias que regulan el Derecho sustantivo de propiedad intelectual, la Directiva 95/46/CE, la Directiva 1999/93/CE y la Directiva 2000/31/CE, en general, y los artículos 12 a 15 de esta última en particular;
b) las obligaciones internacionales de los Estados miembros, en particular el Acuerdo sobre los ADPIC, incluidas las relativas a procedimientos y sanciones penales;
c) ninguna disposición nacional de los Estados miembros relativa a los procedimientos o sanciones penales con respecto a las infracciones de los derechos de propiedad intelectual.”
14. El artículo 3 de la Directiva 2004/48 prevé:
“1. Los Estados miembros establecerán las medidas, procedimientos y recursos necesarios para garantizar el respeto de los derechos de propiedad intelectual a los que se refiere la presente Directiva. Dichas medidas, procedimientos y recursos serán justos y equitativos, no serán inútilmente complejos o gravosos, ni comportarán plazos injustificables o retrasos innecesarios.
2. Dichas medidas, procedimientos y recursos serán asimismo efectivos, proporcionados y disuasorios, y se aplicarán de tal modo que se evite la creación de obstáculos al comercio legítimo y se ofrezcan salvaguardias contra su abuso.”
15. El artículo 8 de la Directiva 2004/48 está redactado como sigue:
“1. Los Estados miembros garantizarán que, en el contexto de los procedimientos relativos a una infracción de un derecho de propiedad intelectual y en respuesta a una petición justificada y proporcionada del demandante, las autoridades judiciales competentes puedan ordenar que faciliten datos sobre el origen y las redes de distribución de las mercancías o servicios que infringen un derecho de propiedad intelectual el infractor o cualquier persona que:
a) haya sido hallada en posesión de las mercancías litigiosas a escala comercial;
b) haya sido hallada utilizando servicios litigiosos a escala comercial;
c) haya sido hallada prestando a escala comercial servicios utilizados en las actividades infractoras, o
d) haya sido designada por la persona a que se refieren las letras a), b) o c) como implicada en la producción, fabricación o distribución de dichas mercancías o en la prestación de dichos servicios.
2. Los datos a los que se refiere el apartado 1 incluirán, según proceda:
a) los nombres y direcciones de los productores, fabricantes, distribuidores, suministradores y otros poseedores anteriores de las mercancías o servicios, así como de los mayoristas y minoristas destinatarios;
b) información sobre las cantidades producidas, fabricadas, entregadas, recibidas o encargadas, así como sobre el precio obtenido por las mercancías o servicios de que se trate.
3. Los apartados 1 y 2 se aplicarán sin perjuicio de otras disposiciones legales que:
a) concedan al titular derechos de información más amplios;
b) regulen la utilización de los datos que se comuniquen con arreglo al presente artículo en procedimientos civiles o penales;
c) regulen la responsabilidad por abuso del derecho de información;
d) ofrezcan la posibilidad de negarse a facilitar datos que obliguen a la persona a la que se refiere el apartado 1 a admitir su propia participación o la de sus parientes cercanos en una infracción de un derecho de propiedad intelectual, o
e) rijan la protección de la confidencialidad de las fuentes de información o el tratamiento de los datos personales.”
Disposiciones relativas a la protección de los datos personales
– Directiva 95/46/CE
16. El artículo 2 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281, p. 31)
dispone:
“A efectos de la presente Directiva, se entenderá por:
a) “datos personales”: toda información sobre una persona física identificada o identificable (el “interesado”); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social;
b) “tratamiento de datos personales” (“tratamiento”): cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así
como su bloqueo, supresión o destrucción;
[…].”
17. A tenor del artículo 3 de la Directiva 95/46:
“1. Las disposiciones de la presente Directiva se aplicarán al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
[…]”
18. El artículo 7 de la Directiva 95/46 está redactado como sigue:
“Los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si:
[…]
f) es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1 de la presente Directiva.”
19. El artículo 8 de la Directiva 95/46 dispone:
“1. Los Estados miembros prohibirán el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como el tratamiento de los datos relativos a la salud o a la sexualidad.
2. Lo dispuesto en el apartado 1 no se aplicará cuando:
[…]
c) el tratamiento sea necesario para salvaguardar el interés vital del interesado o de otra persona, en el supuesto de que el interesado esté física o jurídicamente incapacitado para dar su consentimiento, o
[…].”
20. A tenor del artículo 13 de la Directiva 95/46:
“1. Los Estados miembros podrán adoptar medidas legales para limitar el alcance de las obligaciones y los derechos previstos en el apartado 1 del artículo 6, en el artículo 10, en el apartado 1 del artículo 11, y en los artículos 12 y 21 cuando tal limitación constituya una medida necesaria para la salvaguardia de:
a) la seguridad del Estado;
b) la defensa;
c) la seguridad pública;
d) la prevención, la investigación, la detección y la represión de infracciones penales o de las infracciones de la deontología en las profesiones reglamentadas;
e) un interés económico y financiero importante de un Estado miembro o de la Unión Europea, incluidos los asuntos monetarios, presupuestarios y fiscales;
f) una función de control, de inspección o reglamentaria relacionada, aunque sólo sea ocasionalmente, con el ejercicio de la autoridad pública en los casos a que hacen referencia las letras c), d) y e);
g) la protección del interesado o de los derechos y libertades de otras personas.
[…]”
– Directiva 2002/58/CE
21. El artículo 1 de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (DO L 201, p. 37) dispone:
“1. La presente Directiva armoniza las disposiciones de los Estados miembros necesarias para garantizar un nivel equivalente de protección de las libertades y los derechos fundamentales y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas, así como la libre circulación de tales datos y de los equipos y servicios de comunicaciones electrónicas en la Comunidad.
2. Las disposiciones de la presente Directiva especifican y completan la Directiva 95/46/CE a los efectos mencionados en el apartado 1. […]
3. La presente Directiva no se aplicará a las actividades no comprendidas en el ámbito de aplicación del Tratado constitutivo de la Comunidad Europea, como las reguladas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea, ni, en cualquier caso, a las actividades que tengan por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dichas actividades estén relacionadas con la seguridad del mismo) y a las actividades del Estado en materia penal.”
22. A tenor del artículo 2 de la Directiva 2002/58:
“Salvo disposición en contrario, serán de aplicación a efectos de la presente Directiva las definiciones que figuran en la Directiva 95/46/CE y en la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco) […]
Además, a efectos de la presente Directiva se entenderá por:
[…]
b) “datos de tráfico”: cualquier dato tratado a efectos de la conducción de una comunicación a través de una red de comunicaciones electrónicas o a efectos de la facturación de la misma;
[…]
d) “comunicación”: cualquier información intercambiada o conducida entre un número finito de interesados por medio de un servicio de comunicaciones electrónicas disponible para el público. No se incluye en la presente definición la información conducida, como parte de un servicio de radiodifusión al público, a través de una red de comunicaciones electrónicas, excepto en la medida en que la información pueda relacionarse con el abonado o usuario identificable que reciba la información;
[…].”
23. El artículo 3 de la Directiva 2002/58 dispone:
“1. La presente Directiva se aplicará al tratamiento de datos personales en relación con la prestación de servicios de comunicaciones electrónicas disponibles al público en las redes públicas de comunicaciones de la Comunidad.
[…]”
24. El artículo 5 de la Directiva 2002/58 establece:
“1. Los Estados miembros garantizarán, a través de la legislación nacional, la confidencialidad de las comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a través de las redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas disponibles al público. En particular, prohibirán la escucha, la grabación, el almacenamiento u otros tipos de intervención o vigilancia de las comunicaciones y los datos de tráfico asociados a ellas por personas distintas de los usuarios, sin el consentimiento de los usuarios interesados, salvo cuando dichas personas estén autorizadas legalmente a hacerlo de conformidad con el apartado 1 del artículo 15. El presente apartado no impedirá el almacenamiento técnico necesario para la conducción de una comunicación, sin perjuicio del principio de confidencialidad.
[…]”
25. El artículo 6 de la Directiva 2002/58 dispone:
“1. Sin perjuicio de lo dispuesto en los apartados 2, 3 y 5 del presente artículo y en el apartado 1 del artículo 15, los datos de tráfico relacionados con abonados y usuarios que sean tratados y almacenados por el proveedor de una red pública de comunicaciones o de un servicio de comunicaciones electrónicas disponible al público deberán eliminarse o hacerse anónimos cuando ya no [sean necesarios] a los efectos de la transmisión de una comunicación.
2. Podrán ser tratados los datos de tráfico necesarios a efectos de la facturación de los abonados y los pagos de las interconexiones. Se autorizará este tratamiento únicamente hasta la expiración del plazo durante el cual pueda impugnarse legalmente la factura o exigirse el pago.
3. El proveedor de un servicio de comunicaciones electrónicas disponible para el público podrá tratar los datos a que se hace referencia en el apartado 1 para la promoción comercial de servicios de comunicaciones electrónicas o para la prestación de servicios con valor añadido en la medida y durante el tiempo necesarios para tales servicios o promoción comercial, siempre y cuando el abonado o usuario al que se refieran los datos haya dado su consentimiento. Los usuarios o abonados dispondrán de la posibilidad de retirar su consentimiento para el tratamiento de los datos de tráfico en cualquier momento.
[…]
5. Sólo podrán encargarse del tratamiento de datos de tráfico, de conformidad con los apartados 1, 2, 3 y 4, las personas que actúen bajo la autoridad del proveedor de las redes públicas de comunicaciones o de servicios de comunicaciones electrónicas disponibles al público que se ocupen de la facturación o de la gestión del tráfico, de las solicitudes de información de los clientes, de la detección de fraudes, de la promoción comercial de los servicios de comunicaciones electrónicas o de la prestación de un servicio con valor añadido, y dicho tratamiento deberá limitarse a lo necesario para realizar tales actividades.
6. Los apartados 1, 2, 3 y 5 se aplicarán sin perjuicio de la posibilidad de que los organismos competentes sean informados de los datos de tráfico con arreglo a la legislación aplicable, con vistas a resolver litigios, en particular los relativos a la interconexión o a la facturación.”
26. A tenor del artículo 15 de la Directiva 2002/58:
“1. Los Estados miembros podrán adoptar medidas legales para limitar el alcance de los derechos y las obligaciones que se establecen en los artículos 5 y 6, en los apartados 1 a 4 del artículo 8 y en el artículo 9 de la presente Directiva, cuando tal limitación constituya una medida necesaria proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE. Para ello, los Estados miembros podrán adoptar, entre otras, medidas legislativas en virtud de las cuales los datos se conserven durante un plazo limitado justificado por los motivos establecidos en el presente apartado. Todas las medidas contempladas en el presente apartado deberán ser conformes con los principios generales del Derecho comunitario, incluidos los mencionados en los apartados 1 y 2 del artículo 6 del Tratado de la Unión Europea.
[…]”
27. El artículo 19 de la Directiva 2002/58 establece:
“Se deroga la Directiva 97/66/CE con efecto a partir de la fecha contemplada en el apartado 1 del artículo 17.
Las referencias a la Directiva derogada se entenderán hechas a la presente Directiva.”
Derecho nacional
28. A tenor del artículo 12 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (BOE nº 166, de 12 de julio de 2002, p. 25388; en lo sucesivo, “LSSI“), que lleva por título “Deber de retención de datos de tráfico relativos a las comunicaciones electrónicas”:
“1. Los operadores de redes y servicios de comunicaciones electrónicas, los proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamiento de datos deberán retener los datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información por un período máximo de doce meses, en los términos establecidos en este artículo y en su normativa de desarrollo.
2. […] Los operadores de redes y servicios de comunicaciones electrónicas y los prestadores de servicios a que se refiere este artículo no podrán utilizar los datos retenidos para fines distintos de los indicados en el apartado siguiente u otros que estén permitidos por la Ley, y deberán adoptar medidas de seguridad apropiadas para evitar su pérdida o alteración y el acceso no autorizado a los mismos.
3. Los datos se conservarán para su utilización en el marco de una investigación criminal o para la salvaguardia de la seguridad pública y la defensa nacional, poniéndose a disposición de los Jueces o Tribunales o del Ministerio Fiscal que así los requieran. La comunicación de estos datos a las Fuerzas y Cuerpos de Seguridad se hará con sujeción a lo dispuesto en la normativa sobre protección de datos personales.
[…]”
Litigio principal y cuestión prejudicial
29. Promusicae es una asociación sin ánimo de lucro que agrupa a productores y editores de grabaciones musicales y audiovisuales. Mediante escrito de 28 de noviembre de 2005, promovió diligencias preliminares ante el Juzgado de lo Mercantil nº 5 de Madrid contra Telefónica, sociedad cuya actividad consiste, entre otras, en prestar servicios de acceso a Internet.
30. Promusicae solicitó que se ordenase a Telefónica revelar la identidad y la dirección de determinadas a personas a las que ésta presta un servicio de acceso a Internet y de las que se conoce su dirección “IP” y la fecha y hora de conexión. Según Promusicae, estas personas utilizan el programa de intercambio de archivos denominado “KaZaA”, (conocido como “peer to peer” o “P2P”), y permiten el acceso, en una carpeta compartida de su ordenador personal, a fonogramas cuyos derechos patrimoniales de explotación corresponden a los asociados de Promusicae.
31. Esta última alegó ante el órgano jurisdiccional remitente que los usuarios de KaZaA están cometiendo actos de competencia desleal y vulneran los derechos de propiedad intelectual. Por consiguiente, solicitó que se le facilitase la información referida para poder ejercitar contra los interesados las correspondientes acciones civiles.
32. Mediante auto de 21 de diciembre de 2005, el Juzgado de lo Mercantil nº 5 de Madrid estimó la solicitud de diligencias preliminares presentada por Promusicae.
33. Telefónica formuló oposición contra este auto afirmando que, conforme a la LSSI, la comunicación de los datos solicitados sólo estaba autorizada en el marco de una investigación criminal o para la salvaguardia de la seguridad pública y de la defensa nacional y no en el marco de un procedimiento civil o como medida preparatoria de un procedimiento civil. Por su parte, Promusicae alegó que el artículo 12 de la LSSI debía interpretarse conforme a diversas disposiciones de las Directivas 2000/31, 2001/29 y 2004/48, y a los artículos 17, apartado 2, y 47 de la Carta, textos que no permiten a los Estados miembros restringir únicamente a los fines a los que se refiere el tenor de esta Ley el deber de comunicar los datos de que se trata.
34. En estas circunstancias, el Juzgado de lo Mercantil nº 5 de Madrid decidió suspender el procedimiento y plantear al Tribunal de Justicia la siguiente cuestión prejudicial:
“El Derecho comunitario y, concretamente, los artículos 15, apartado 2, y 18 de la Directiva [2000/31], el artículo 8, apartados 1 y 2, de la Directiva [2001/29], el artículo 8 de la Directiva [2004/48], y los artículos 17, apartado 2, y 47 de la Carta […], ¿permiten a los Estados miembros restringir al marco de una investigación criminal o para la salvaguardia de la seguridad pública y de la defensa nacional, con exclusión, por tanto, de los procesos civiles, el deber de retención y puesta a disposición de datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información, que recae sobre los operadores de redes y servicios de comunicaciones electrónicas, proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamientos de datos?”
Sobre la admisibilidad de la cuestión
35. En sus observaciones escritas, el Gobierno italiano sostiene que las afirmaciones contenidas en el punto 11 del auto de remisión dejan entrever que la cuestión planteada sólo está justificada en el caso en que se interprete que la normativa nacional controvertida en el asunto principal restringe el deber de divulgación de los datos personales al marco de las investigaciones penales o para la salvaguardia de la seguridad pública y de la defensa nacional. Puesto que el órgano jurisdiccional remitente no excluye que pueda interpretarse que esta normativa no contiene tal restricción, según este Gobierno, dicha cuestión resulta, en consecuencia, hipotética, por lo que es inadmisible.
36. A este respecto, procede recordar que, en el marco de la cooperación entre el Tribunal de Justicia y los órganos jurisdiccionales nacionales prevista en el artículo 234 CE, corresponde exclusivamente al juez nacional, que conoce del litigio y que ha de asumir la responsabilidad de la decisión jurisdiccional que debe adoptarse, apreciar, a la luz de las particularidades del asunto pendiente ante él, tanto la necesidad de una decisión prejudicial para poder dictar sentencia como la pertinencia de las cuestiones que plantea al Tribunal de Justicia (sentencia de 14 de diciembre de 2006, Confederación Española de Empresarios de Estaciones de Servicio, C-217/05, Rec.
p. I-11987, apartado 16 y la jurisprudencia citada).
37. Por lo tanto, cuando las cuestiones planteadas por los órganos jurisdiccionales nacionales versan sobre la interpretación de una disposición de Derecho comunitario, el Tribunal de Justicia está obligado, en principio, a pronunciarse, salvo que resulte evidente que la petición de decisión prejudicial pretende, en realidad, que este Tribunal se pronuncie mediante un litigio inventado o formule opiniones consultivas respecto a cuestiones generales o hipotéticas, que la interpretación del Derecho comunitario solicitada no tiene relación alguna con la realidad o con el objeto del litigio, o que el Tribunal de Justicia no dispone de los elementos de hecho o de Derecho necesarios para responder de manera adecuada a las cuestiones planteadas (véase la sentencia Confederación Española de Empresarios de Estaciones de Servicio, antes citada, apartado 17).
38. Por otra parte, con respecto al reparto de responsabilidades en el marco del sistema de cooperación instaurado por el artículo 234 CE, es cierto que la interpretación de las normas nacionales es tarea de los órganos jurisdiccionales nacionales y no del Tribunal de Justicia y que no corresponde a éste, en un procedimiento promovido en virtud del citado artículo, pronunciarse sobre la compatibilidad de normas de Derecho interno con el Derecho comunitario. Sin embargo, el Tribunal de Justicia es competente para proporcionar al órgano jurisdiccional nacional todos los elementos de interpretación relacionados con el Derecho comunitario que puedan permitirle apreciar la compatibilidad de las normas de Derecho interno con la normativa comunitaria (véanse,
en este sentido, las sentencias de 19 de septiembre de 2006, Wilson, C-506/04, Rec. p. I-8613, apartados 34 y 35, y de 6 de marzo de 2007, Placanica y otros, C-338/04, C-359/04 y C-360/04, Rec. p. I-1891, apartado 36).
39. No obstante, en lo que atañe a la presente petición de decisión prejudicial, resulta
manifiestamente del conjunto de la motivación de dicho auto que el órgano jurisdiccional remitente estima que la interpretación del artículo 12 de la LSSI depende de la compatibilidad de esta norma con las disposiciones del Derecho comunitario que deben tomarse en consideración y, por lo tanto, de la interpretación de dichas disposiciones que se solicita al Tribunal de Justicia. Puesto que el resultado del litigio principal está ligado de esta manera a esta interpretación, no es evidente que la cuestión planteada tenga una naturaleza hipotética, de forma que no puede estimarse el motivo
de inadmisibilidad formulado por el Gobierno italiano.
40. En consecuencia, la petición de decisión prejudicial es admisible.
Sobre la cuestión prejudicial
41. Mediante su cuestión, el órgano jurisdiccional remitente pregunta, en esencia, si el Derecho comunitario, y especialmente las Directivas 2000/31, 2001/29 y 2004/48, leídas también a la luz de los artículos 17 y 47 de la Carta, deben interpretarse en el sentido de que obligan a los Estados miembros a imponer el deber de comunicar datos personales en el marco de un procedimiento civil con objeto de garantizar una protección efectiva de los derechos de autor.
Observaciones preliminares
42. Aunque, en el plano formal, el órgano jurisdiccional remitente limitó su cuestión a la interpretación de las Directivas 2000/31, 2001/29 y 2004/48, y a la Carta, tal circunstancia no impide que el Tribunal de Justicia le facilite todos los elementos de interpretación del Derecho comunitario que puedan serle útiles para enjuiciar el asunto de que conoce, con independencia de que ese órgano jurisdiccional haya hecho o no referencia a ellos en el enunciado de su cuestión (véase la sentencia de 26 de abril de 2007, Alevizos, C-392/05, Rec. p. I-3505, apartado 64 y la jurisprudencia que se cita).
43. De entrada, procede señalar que las disposiciones de Derecho comunitario mencionadas en la cuestión planteada tienen por finalidad que los Estados miembros garanticen, concretamente en la sociedad de la información, la protección efectiva de la propiedad intelectual y, en particular, de los derechos de autor que Promusicae reivindica en el asunto principal. Sin embargo, el órgano jurisdiccional remitente parte de la premisa de que, en el marco del Derecho nacional, las obligaciones que emanan del Derecho comunitario que exige esta protección pueden verse enervadas por las disposiciones del artículo 12 de la LSSI.
44. Si bien, en el año 2002, esta Ley adaptó el Derecho interno a las disposiciones de la Directiva 2000/31, es cuestión pacífica que su artículo 12 tiene por finalidad aplicar las normas de protección de la intimidad que impone además el Derecho comunitario en virtud de las Directivas 95/46 y 2002/58. Esta última Directiva se refiere al tratamiento de datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, que es el afectado en el asunto principal.
45. Tampoco se discute que la comunicación de los nombres y direcciones de determinados usuarios de KaZaA solicitada por Promusicae implique la comunicación de datos personales, es decir, de información sobre las personas físicas identificadas o identificables, conforme a la definición que figura en el artículo 2, letra a), de la Directiva 95/46 (véase, en este sentido, la sentencia de 6 de noviembre de 2003, Lindqvist, C-101/01, Rec. p. I-12971, apartado 24). Esta comunicación de datos que, según Promusicae, almacena Telefónica -cuestión que ésta no niega-, constituye un tratamiento de datos personales en el sentido del artículo 2, primer párrafo, de la
Directiva 2002/58, en relación con el artículo 2, letra b), de la Directiva 95/46. En consecuencia, debe admitirse que dicha transmisión entra en el ámbito de aplicación de la Directiva 2002/58, observándose que la conformidad misma del almacenamiento de datos a los requisitos de esta Directiva no es objeto de discusión en el litigio principal.
46. En estas circunstancias, procede verificar, en primer lugar, si la Directiva 2002/58 prohíbe que los Estados miembros, para garantizar la protección efectiva de los derechos de autor, impongan el deber de comunicar datos personales que permitan al titular de tales derechos iniciar un procedimiento civil basado en la existencia de estos derechos. Si esto no es así, deberá verificarse a continuación si de las tres Directivas a las que se refiere expresamente el órgano jurisdiccional remitente se desprende que los Estados miembros están obligados a imponer tal deber. Por último, si el resultado de esta segunda verificación también resulta negativo, será necesario, con objeto de
proporcionar al órgano jurisdiccional remitente una respuesta útil, averiguar, a partir de la referencia realizada por éste a la Carta si, en una situación como la del asunto principal, otras normas de Derecho comunitario pueden exigir una lectura diferente de estas tres Directivas.
Sobre la Directiva 2002/58
47. Las disposiciones del artículo 5, apartado 1, de la Directiva 2002/58 establecen que los Estados miembros deben garantizar la confidencialidad de las comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a través de las redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas disponibles al público y deben prohibir, en particular, el almacenamiento por personas distintas de los usuarios sin el consentimiento de los usuarios interesados. Sólo se exceptúan las personas legalmente autorizadas a hacerlo, de conformidad con el artículo 15, apartado 1, de esta Directiva y el almacenamiento técnico necesario para la conducción de una comunicación. Además, por lo que respecta a los datos de tráfico, el artículo 6, apartado 1, de la Directiva 2002/58 dispone que los que están almacenados deben eliminarse o
hacerse anónimos cuando ya no sean necesarios a los efectos de la transmisión de una comunicación, sin perjuicio de lo dispuesto en los apartados 2, 3 y 5 del mismo artículo y en el artículo 15, apartado 1, de esta Directiva.
48. En lo que atañe, por una parte, a los apartados 2, 3 y 5 de dicho artículo 6, que se refieren al tratamiento de los datos de tráfico en el marco de los imperativos relacionados con las actividades de facturación de los servicios, la comercialización de éstos o la prestación de servicios con valor añadido, estas disposiciones no se ocupan de la comunicación de dichos datos a personas distintas de las que actúan bajo la autoridad del proveedor de las redes públicas de comunicaciones o de servicios de comunicaciones electrónicas disponibles al público. En cuanto a las disposiciones del
artículo 6, apartado 6, de la Directiva 2002/58, sólo se refieren a los litigios entre proveedores y usuarios relativos a cuestiones de almacenamiento de datos que tiene su origen en las actividades a las que se refieren las demás disposiciones de este artículo.
Por lo tanto, puesto que es evidente que no conciernen a una situación como aquélla en la que se encuentra Promusicae en el marco del asunto principal, las disposiciones de este artículo no pueden tenerse en cuenta para apreciar esta situación.
49. En lo que atañe, por otra parte, al artículo 15, apartado 1, de la Directiva 2002/58, es necesario recordar que, a tenor de esta disposición, los Estados miembros pueden adoptar medidas legales para limitar el alcance, en particular, de la obligación de garantizar la confidencialidad de los datos de tráfico cuando tal limitación constituya una medida necesaria, proporcionada y apropiada, en una sociedad democrática, para proteger la seguridad nacional -es decir, la seguridad del Estado-, la defensa y la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas a que se hace referencia en el artículo 13, apartado 1, de la Directiva 95/46.
50. El artículo 15, apartado 1, de la Directiva 2002/58 ofrece así a los Estados miembros la posibilidad de establecer excepciones a la obligación de principio de garantizar la confidencialidad de los datos personales que les incumbe en virtud del artículo 5 de la misma Directiva.
51. Sin embargo, ninguna de estas excepciones parece referirse a situaciones que precisen la iniciación de un procedimiento civil. En efecto, tienen por objeto, por una parte, la seguridad nacional, la defensa y la seguridad pública, que constituyen actividades propias del Estado o de las autoridades estatales, ajenas a la esfera de actividades de los particulares (véase, en este sentido, la sentencia Lindqvist, antes citada, apartado 43) y, por otra parte, la persecución de infracciones penales.
52. En cuanto a la excepción relativa a la utilización no autorizada del sistema de comunicaciones electrónicas, parece referirse a las utilizaciones que ponen en peligro la integridad o la seguridad mismas de este sistema, como ocurre, en particular, en los casos de intervención o vigilancia de las comunicaciones sin el consentimiento de los usuarios interesados, a los que se refiere el artículo 5, apartado 1, de la Directiva 2002/58. Tales utilizaciones que, en virtud de dicho artículo, precisan la intervención de los Estados miembros, tampoco se refieren a situaciones que pueden dar lugar a
procedimientos civiles.
53. Sin embargo, es preciso constatar que el artículo 15, apartado 1, de la Directiva 2002/58 termina la enumeración de las excepciones mencionadas haciendo una referencia expresa al artículo 13, apartado 1, de la Directiva 95/46. Pues bien, éste autoriza también a los Estados miembros a adoptar medidas que limiten la obligación de confidencialidad de los datos personales, cuando tal limitación constituya una medida necesaria para la salvaguardia de la protección de los derechos y libertades de otras personas. Puesto que no precisan los derechos y libertades de que se trata, debe interpretarse que dichas disposiciones del artículo 15, apartado 1, de la Directiva 2002/58 expresan la voluntad del legislador comunitario de no excluir de su ámbito de aplicación la protección del derecho de propiedad ni la de las situaciones en que los autores pretenden obtener esta protección en el marco de un procedimiento civil.
54. En consecuencia, es necesario constatar que la Directiva 2002/58 no excluye la posibilidad de que los Estados miembros impongan el deber de divulgar datos personales en un procedimiento civil.
55. Sin embargo, el tenor del artículo 15, apartado 1, de esta Directiva no puede interpretarse en el sentido de que obliga a los Estados miembros a imponer tal deber en las situaciones que enumera.
56. Por lo tanto, es importante examinar si las tres Directivas mencionadas por el órgano jurisdiccional remitente obligan a estos Estados a imponer este deber con objeto de garantizar la protección efectiva de los derechos de autor.
Sobre las tres Directivas mencionadas por el órgano jurisdiccional remitente
57. A este respecto, debe señalarse, en primer lugar, que, tal como se ha recordado en el apartado 43 de la presente sentencia, las Directivas mencionadas por el órgano jurisdiccional remitente tienen por finalidad que los Estados miembros garanticen, concretamente en la sociedad de la información, la protección efectiva de la propiedad intelectual y, en particular, de los derechos de autor. Sin embargo, resulta de los artículos 1, apartado 5, letra b), de la Directiva 2000/31, 9 de la Directiva 2001/29 y 8, apartado 3, letra e), de la Directiva 2004/48, que tal protección no puede ir en perjuicio de las exigencias relativas a la protección de los datos personales.
58. Es cierto que el artículo 8, apartado 1, de la Directiva 2004/48, exige que los Estados miembros garanticen que, en el contexto de los procedimientos relativos a una infracción de un derecho de propiedad intelectual y en respuesta a una petición justificada y proporcionada del demandante, las autoridades judiciales competentes puedan ordenar que se faciliten datos sobre el origen y las redes de distribución de las mercancías o servicios que vulneran un derecho de propiedad intelectual. Sin embargo, de estas disposiciones, que deben leerse en relación con las del apartado 3, letra e), del mismo artículo, no se desprende que obliguen a los Estados miembros a imponer el deber de comunicar datos personales en el marco de un procedimiento civil con objeto
de garantizar una protección efectiva de los derechos de autor.
59. Tampoco el tenor de los artículos 15, apartado 2, y 18 de la Directiva 2000/31, ni el del artículo 8, apartados 1 y 2, de la Directiva 2001/29, exigen que los Estados miembros impongan tal deber.
60. En cuanto a los artículos 41, 42 y 47 del Acuerdo ADPIC, invocados por Promusicae, y a cuya luz debe interpretarse, en la medida de lo posible, el Derecho comunitario que regula, como es el caso de las disposiciones evocadas en el marco de la presente petición de decisión prejudicial, un ámbito al que se aplica dicho Acuerdo (véanse, en este sentido, las sentencias de 14 de diciembre de 2000, Dior y otros, C-300/98 y C-392/98, Rec. p. I-11307, apartado 47, y de 11 de septiembre de 2007, Merck Genéricos – Produtos Farmacêuticos, C-431/05, Rec. p. I-0000, apartado 35), si bien exigen la protección efectiva de la propiedad intelectual y la institución del derecho a una tutela judicial para hacer que ésta sea respetada, sin embargo no por ello contienen
disposiciones que obliguen a interpretar que las Directivas mencionadas obligan a los Estados miembros a imponer el deber de comunicar datos personales en el marco de un procedimiento civil.
Sobre los derechos fundamentales
61. Es preciso observar que, en su petición de decisión prejudicial, el órgano jurisdiccional remitente hace referencia a los artículos 17 y 47 de la Carta, que se refieren, el primero, a la protección del derecho de propiedad, en particular, de la propiedad intelectual y, el segundo, al derecho a la tutela judicial efectiva. Debe considerarse que, al hacerlo, dicho órgano jurisdiccional pretende saber si la interpretación de las tres Directivas invocadas, según la cual los Estados miembros no están obligados a imponer el deber de comunicar datos personales en un procedimiento civil con objeto de garantizar la protección efectiva de los derechos de autor, no
conduce a vulnerar el derecho fundamental de propiedad y el derecho fundamental a una tutela judicial efectiva.
62. Procede recordar, a este respecto, que el derecho fundamental de propiedad, del que forman parte los derechos de propiedad intelectual, como los derechos de autor (véase, en este sentido, la sentencia de 12 de septiembre de 2006, Laserdisken, C-479/04, Rec. p. I-8089, apartado 65), y el derecho fundamental a una tutela judicial efectiva constituyen principios generales del Derecho comunitario (véanse, en este sentido, respectivamente, las sentencias de 12 de julio de 2005, Alliance for Natural Health y otros, C-154/04 y C-155/04, Rec. p. I-6451, apartado 126 y la jurisprudencia citada, y de 13 de marzo de 2007, Unibet, C-432/05, Rec. p. I-2271, apartado 37 y la jurisprudencia citada).
63. Sin embargo, es importante constatar que en la situación controvertida, respecto de la cual el órgano jurisdiccional remitente plantea esta cuestión, interviene, además de los dos derechos mencionados, otro derecho fundamental, a saber, el que garantiza la protección de los datos personales y, en consecuencia, de la intimidad.
64. Con arreglo al segundo considerando de la Directiva 2008/58, ésta pretende garantizar el respeto de los derechos fundamentales y observa los principios consagrados, en particular, en la Carta. En especial, pretende garantizar el pleno respeto de los derechos enunciados en los artículos 7 y 8 de ésta. Dicho artículo 7 reproduce, en esencia, el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, firmado en Roma el 4 de noviembre de 1950, que garantiza el respecto a la intimidad, y el artículo 8 de dicha Carta proclama expresamente el derecho a la protección de los datos personales.
65. De esta forma, la presente petición de decisión prejudicial plantea la cuestión de la necesaria conciliación de las exigencias relacionadas con la protección de distintos derechos fundamentales, a saber, por una parte, el derecho al respeto de la intimidad y, por otra parte, los derechos a la protección de la propiedad y a la tutela judicial efectiva.
66. Los mecanismos que permiten encontrar un justo equilibrio entre estos diferentes derechos e intereses se encuentran, por un lado, en la propia Directiva 2002/58, ya que establece normas que determinan en qué situaciones y en qué medida es lícito el tratamiento de datos personales y cuál es la tutela que debe dispensarse, y en las tres Directivas mencionadas por el órgano jurisdiccional remitente, que exceptúan el supuesto en que las medidas adoptadas para proteger los derechos que regulan afecten a la protección de los datos personales. Por otro lado, estos mecanismos deben resultar de la adopción, por parte de los Estados miembros, de disposiciones nacionales que
garanticen la adaptación del Derecho interno a estas Directivas y de la aplicación de las citadas disposiciones por las autoridades nacionales (véase, en este sentido, en relación con la Directiva 95/46, la sentencia Lindqvist, antes citada, apartado 82).
67. En cuanto a dichas Directivas, sus disposiciones tienen una naturaleza relativamente general, ya que deben aplicarse a un gran número de situaciones variadas que pueden presentarse en el conjunto de los Estados miembros. En consecuencia, contienen, lógicamente, normas que dejan a los Estados miembros un necesario margen de apreciación para definir medidas de adaptación del Derecho interno que puedan ajustarse a las diferentes situaciones previsibles (véase, en este sentido, la sentencia Lindqvist, antes citada, apartado 84).
68. Siendo esto así, corresponde a los Estados miembros, a la hora de adaptar su ordenamiento jurídico a las Directivas citadas, procurar basarse en una interpretación de éstas que garantice un justo equilibrio entre los distintos derechos fundamentales protegidos por el ordenamiento jurídico comunitario. A continuación, en el momento de aplicar las medidas de adaptación del ordenamiento jurídico a estas Directivas, corresponde a las autoridades y a los órganos jurisdiccionales de los Estados miembros no sólo interpretar su Derecho nacional de conformidad con dichas Directivas, sino también procurar que la interpretación de éstas que tomen como base no entre en conflicto con dichos derechos fundamentales o con los demás principios generales del Derecho comunitario, como el principio de proporcionalidad (véanse, en este sentido, las sentencias Lindqvist, antes citada, apartado 87, y de 26 de junio de 2007, Ordre des barreaux francophones et germanophone y otros, C-305/05, Rec. p. I-0000, apartado 28).
69. Además, es preciso recordar, a este respecto, que el legislador comunitario ha exigido de forma explícita, a tenor de lo dispuesto en el artículo 15, apartado 1, de la Directiva 2002/58, que las medidas a que se refiere este apartado sean adoptadas por los Estados miembros de conformidad con los principios generales del Derecho comunitario, incluidos los mencionados en el artículo 6 UE, apartados 1 y 2.
70. A la vista del conjunto de las consideraciones anteriores, procede responder a la cuestión planteada que las Directivas 2000/31, 2001/29, 2004/48 y 2002/58 no obligan a los Estados miembros a imponer, en una situación como la del asunto principal, el deber de comunicar datos personales con objeto de garantizar la protección efectiva de los derechos de autor en el marco de un procedimiento civil. Sin embargo, el Derecho comunitario exige que dichos Estados miembros, a la hora de adaptar su ordenamiento jurídico interno a estas Directivas, procuren basarse en una interpretación de éstas que garantice un justo equilibrio entre los distintos derechos fundamentales protegidos por el ordenamiento jurídico comunitario. A continuación, en el momento de aplicar las
medidas de adaptación del ordenamiento jurídico interno a dichas Directivas, corresponde a las autoridades y a los órganos jurisdiccionales de los Estados miembros no sólo interpretar su Derecho nacional de conformidad con estas mismas Directivas, sino también no basarse en una interpretación de éstas que entre en conflicto con dichos derechos fundamentales o con los demás principios generales del Derecho comunitario, como el principio de proporcionalidad.
Costas
71. Dado que el procedimiento tiene, para las partes del litigio principal, el carácter de un incidente promovido ante el órgano jurisdiccional nacional, corresponde a éste resolver sobre las costas. Los gastos efectuados por quienes, no siendo partes del litigio principal, han presentado observaciones ante el Tribunal de Justicia no pueden ser objeto de reembolso.
En virtud de todo lo expuesto, el Tribunal de Justicia (Gran Sala) declara:
Las Directivas 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico), 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información, 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual, y 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), no obligan a los Estados miembros a imponer, en una situación como la del asunto principal, el deber de comunicar datos personales con objeto de garantizar la protección efectiva de los derechos de autor en el marco de un procedimiento civil. Sin embargo, el Derecho comunitario exige que dichos Estados miembros, a la hora de adaptar su
ordenamiento jurídico interno a estas Directivas, procuren basarse en una interpretación de éstas que garantice un justo equilibrio entre los distintos derechos fundamentales protegidos por el ordenamiento jurídico comunitario. A continuación, en el momento de aplicar las medidas de adaptación del ordenamiento jurídico interno a dichas Directivas, corresponde a las autoridades y a los órganos jurisdiccionales de los Estados miembros no sólo interpretar su Derecho nacional de conformidad con estas mismas Directivas, sino también no basarse en una interpretación de éstas que entre en conflicto con dichos derechos fundamentales o con los demás principios generales del Derecho comunitario, como el principio de proporcionalidad.