CONCLUSIONI DELL'AVVOCATOGENERALE

JULIANE KOKOTT

presentate il 18 luglio2007 (1)

Causa C275/06

Productores de Musicade Espana (Promusicae)

contro

Telefonica de EspanaSAU

 

(domanda di pronunciapregiudiziale proposta dal Juzgado de lo mercantil no. 5, Madrid)

«Societą dell'informazione – Dirittod'autore e diritti connessi – Protezione dei dati – Trasmissione didati sul traffico delle comunicazioni

I –    Introduzione

1.        Lapresente causa dimostra come la registrazione di dati per determinati scopidesti il desiderio di utilizzare siffatti dati in modo piĚ ampio. In Spagna, ifornitori di servizi di accesso ad Internet sono tenuti a conservaredeterminati dati dei singoli utenti, affinché possano poi essere utilizzati nelcontesto di un'indagine penale o quando ciė sia necessario per la tutela dellapubblica sicurezza o sia in gioco la sicurezza nazionale. Ora un'associazionedei titolari dei diritti di autore desidera, con l'ausilio di tali dati,identificare gli utenti che, scambiandosi file, hanno violato i dirittid'autore.

2.        Ilgiudice del rinvio Ź pertanto interessato a sapere se il diritto comunitarioammetta, o addirittura imponga, la trasmissione dei dati personali sul trafficodelle comunicazioni concernenti l'utilizzo di Internet ai titolari dei dirittidi proprietą intellettuale. Parte dal presupposto che le diverse direttive inmateria di tutela della proprietą intellettuale e la societą dell'informazioneaccordino ai titolari dei rispettivi diritti il diritto di chiedere ai fornitoridi servizi elettronici la trasmissione di siffatti dati, qualora essi possanoservire a dimostrare una violazione dei diritti connessi al diritto d'autore.

3.        Inappresso mi accingo tuttavia a dimostrare che le disposizioni comunitarie in materiadi protezione dei dati relativi alle comunicazioni elettroniche consentono ditrasmettere i dati sul traffico delle comunicazioni personali esclusivamentealle autoritą statali competenti, e non direttamente ai titolari di dirittid'autore, che vogliano far valere in sede civile la violazione dei lorodiritti.

II – Contesto normativo

A –    Disposizionicomunitarie

4.        Nelcaso di specie rilevano le disposizioni in materia di tutela della proprietąintellettuale e di commercio elettronico, nonché, in particolare, ledisposizioni in materia di protezione dei dati.

1.      La tutela dellaproprietą intellettuale nella societą dell'informazione

5.        Conriferimento alla tutela della proprietą intellettuale nella societądell'informazione Ź da citare innanzitutto la direttiva del Parlamento europeoe del Consiglio 8 giugno 2000, 2000/31/CE, relativa a taluni aspetti giuridicidei servizi della societą dell'informazione, in particolare il commercioelettronico, nel mercato interno. (2)

6.        L'art. 1,n. 5, della direttiva 2000/31/CE ne limita il campo di applicazione.Secondo l'art. 1, n. 5, lett. b), la direttiva non si applica«alle questioni relative ai servizi della societą dell'informazione oggettodelle direttive 95/46/CE e 97/66/CE». (3)

7.        L'art. 15,n. 2, della direttiva 2000/31/CE cosď recita:

«Gli Stati membri possono stabilire che i prestatoridi servizi della societą dell'informazione siano tenuti ad informare senzaindugio la pubblica autoritą competente di presunte attivitą o informazioniillecite dei destinatari dei loro servizi o a comunicare alle autoritącompetenti, a loro richiesta, informazioni che consentano l'identificazione deidestinatari dei loro servizi con cui hanno accordi di memorizzazione dei dati».

8.        L'art. 18,n. 1, della direttiva 2000/31/CE dispone come segue:

«Gli Stati membri provvedono affinché i ricorsigiurisdizionali previsti dal diritto nazionale per quanto concerne le attivitądei servizi della societą dell'informazione consentano di prendere rapidamenteprovvedimenti, anche provvisori, atti a porre fine alle violazioni e a impedireulteriori danni agli interessi in causa».

9.        Laparticolare disciplina sulla tutela della proprietą intellettuale relativamenteal traffico di comunicazioni elettroniche Ź contenuta nella direttiva delParlamento europeo e del Consiglio 22 maggio 2001, 2001/29/CE,sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritticonnessi nella societą dell'informazione. (4)Di particolareinteresse Ź il suo art. 8, intitolato sanzioni e mezzi di ricorso:

«(1) Gli Stati membri prevedono adeguate sanzioni emezzi di ricorso contro le violazioni dei diritti e degli obblighi contemplatinella presente direttiva e adottano tutte le misure necessarie a garantirel'applicazione delle sanzioni e l'utilizzazione dei mezzi di ricorso. Lesanzioni previste devono essere efficaci, proporzionate e dissuasive.

(2) Ciascuno Stato membro adotta le misure necessariea garantire che i titolari dei diritti i cui interessi siano stati danneggiatida una violazione effettuata sul suo territorio possano intentare un'azione perdanni e/o chiedere un provvedimento inibitorio e, se del caso, il sequestro delmateriale all'origine della violazione, nonché delle attrezzature, prodotti ocomponenti di cui all'articolo 6, paragrafo 2.

(3) (…)».

10.      L'art. 9della direttiva 2001/29/CE delimita il suo campo di applicazione come segue:

«La presente direttiva non osta all'applicazionedelle disposizioni concernenti segnatamente brevetti, marchi, disegni omodelli, modelli di utilitą, topografie di prodotti a semiconduttori, caratteritipografici, accesso condizionato, accesso ai servizi di diffusione via cavo,la protezione dei beni appartenenti al patrimonio nazionale, gli obblighi dideposito legale, le norme sulle pratiche restrittive e sulla concorrenzasleale, il segreto industriale, la sicurezza, la riservatezza, la tutela deidati e il rispetto della vita privata, l'accesso ai documenti pubblici, ildiritto contrattuale».

11.      Uno specialediritto di informazione a favore dei titolari dei diritti di proprietąintellettuale Ź previsto dall'art. 8 della direttiva del parlamentoeuropeo e del Consiglio 29 aprile 2004, 2004/48/CE, sul rispetto dei diritti diproprietą intellettuale: (5)

«(1) Gli Stati membri assicurano che, nel contestodei procedimenti riguardanti la violazione di un diritto di proprietąintellettuale e in risposta a una richiesta giustificata e proporzionata delrichiedente, l'autoritą giudiziaria competente possa ordinare che leinformazioni sull'origine e sulle reti di distribuzione di merci o diprestazione di servizi che violano un diritto di proprietą intellettuale sianofornite dall'autore della violazione e/o da ogni altra persona che

(…)

c)      siastata sorpresa a fornire su scala commerciale servizi utilizzati in attivitą diviolazione di un diritto,

(…)

(2)      Leinformazioni di cui al paragrafo 1 comprendono, ove opportuno, quanto segue

a)      nomee indirizzo dei produttori, dei fabbricanti, dei distributori, dei fornitori edegli altri precedenti detentori dei prodotti o dei servizi, nonché deigrossisti e dei dettaglianti;

b)      (…)

(3)      I paragrafi 1e 2 si applicano fatte salve le altre disposizioni regolamentari che

a) – d) (…)

oppure

e)      disciplinanola protezione o la riservatezza delle fonti informative o il trattamento didati personali».

12.     Al contempo, ladirettiva 2004/48/CE fa salve, ai sensi dell'art. 2, n. 3:

«a)    le disposizionicomunitarie che disciplinano il diritto sostanziale di proprietą intellettuale,la direttiva 95/46/CE, la direttiva 1999/93/CE, o la direttiva 2000/31/CE ingenerale e le disposizioni degli articoli da 12 a 15 della direttiva 2000/31/CEin particolare;

b)      (...)».

2.      Le disposizioniin materia di protezione dei dati

13.      Per quantoriguarda la protezione dei dati, rileva la direttiva del Parlamento europeo edel Consiglio 12 luglio 2002, 2002/58/CE, relativa al trattamento dei datipersonali e alla tutela della vita privata nel settore delle comunicazionielettroniche (6).

14.      Ai sensi diquanto indicato all'art. 1, n. 1, essa «armonizza le disposizionidegli Stati membri necessarie per assicurare un livello equivalente di tuteladei diritti e delle libertą fondamentali, in particolare del diritto alla vitaprivata, con riguardo al trattamento dei dati personali nel settore dellecomunicazioni elettroniche e per assicurare la libera circolazione di tali datie delle apparecchiature e dei servizi di comunicazione elettronica all'internodella Comunitą».

15.      Conformementeall'art. 1, n. 2, le disposizioni di tale direttiva precisano eintegrano la direttiva del Parlamento europeo e del Consiglio 24 ottobre 1995,95/46/CE, relativa alla tutela delle persone fisiche con riguardo altrattamento dei dati personali, nonché alla libera circolazione di talidati (7)relativamente agli scopi di cui al n. 1.

16.      L'art. 2,lett. b) della direttiva 2002/58/CE definisce la nozione di dati sultraffico come «qualsiasi dato sottoposto a trattamento ai fini dellatrasmissione di una comunicazione su una rete di comunicazione elettronica odella relativa fatturazione».

17.      Il trattamentodei dati sul traffico viene disciplinato dall'art. 6:

«(1)      I dati sultraffico relativi agli abbonati ed agli utenti, trattati e memorizzati dalfornitore di una rete pubblica o di un servizio pubblico di comunicazioneelettronica devono essere cancellati o resi anonimi quando non sono piĚnecessari ai fini della trasmissione di una comunicazione, fatti salvi iparagrafi 2, 3 e 5 del presente articolo e l'articolo 15, paragrafo 1.

(2)      I datirelativi al traffico che risultano necessari ai fini della fatturazione perl'abbonato e dei pagamenti di interconnessione possono essere sottoposti atrattamento. Tale trattamento Ź consentito solo sino alla fine del periododurante il quale puė essere legalmente contestata la fattura o preteso ilpagamento.

(3) – (5) (…)

(6)      I paragrafi 1,2, 3 e 5 non pregiudicano la facoltą degli organismi competenti di ottenere idati relativi al traffico in base alla normativa applicabile al fine dellarisoluzione delle controversie, in particolare di quelle attinentiall'interconnessione e alla fatturazione».

18.      La riservaformulata all'art. 6, n. 1, della direttiva 2002/58/CE a favoredell'art. 15, n. 1, cosď recita:

«Gli Stati membri possono adottare disposizionilegislative volte a limitare i diritti e gli obblighi di cui agli articoli 5 e6, all'articolo 8, paragrafi da 1 a 4, e all'articolo 9 della presentedirettiva, qualora tale restrizione costituisca, ai sensi dell'articolo 13,paragrafo 1, della direttiva 95/46/CE, una misura necessaria, opportuna eproporzionata all'interno di una societą democratica per la salvaguardia dellasicurezza nazionale (cioŹ della sicurezza dello Stato), della difesa, dellasicurezza pubblica; e la prevenzione, ricerca, accertamento e perseguimento deireati, ovvero dell'uso non autorizzato del sistema di comunicazioneelettronica. A tal fine gli Stati membri possono tra l'altro adottare misurelegislative le quali prevedano che i dati siano conservati per un periodo ditempo limitato per i motivi enunciati nel presente paragrafo. Tutte le misuredi cui al presente paragrafo sono conformi ai principi generali del diritto comunitario,compresi quelli di cui all'articolo 6, paragrafi 1 e 2, del trattatosull'Unione europea».

19.      La spiegazioneviene fornita all'undicesimo ‘considerando':

«(11)   La presente direttiva,analogamente alla direttiva 95/46/CE, non affronta le questioni relative allatutela dei diritti e delle libertą fondamentali inerenti ad attivitą che nonsono disciplinate dal diritto comunitario. Lascia pertanto inalteratol'equilibrio esistente tra il diritto dei cittadini alla vita privata e lapossibilitą per gli Stati membri di prendere i provvedimenti di cuiall'articolo 15, paragrafo 1, della presente direttiva, necessari per tutelarela sicurezza pubblica, la difesa, la sicurezza dello Stato (compreso ilbenessere economico dello Stato ove le attivitą siano connesse a questioni disicurezza dello Stato) e l'applicazione della legge penale. Di conseguenza lapresente direttiva non pregiudica la facoltą degli Stati membri di effettuareintercettazioni legali di comunicazioni elettroniche o di prendere altre misure,se necessario, per ciascuno di tali scopi e conformemente alla Convenzioneeuropea di salvaguardia dei diritti dell'uomo e delle libertą fondamentali,come interpretata dalle sentenze della Corte europea dei diritti dell'uomo.Tali misure devono essere appropriate, strettamente proporzionate allo scopoperseguito, necessarie in una societą democratica ed essere soggette ad idoneegaranzie conformemente alla precitata Convenzione europea di salvaguardia deidiritti dell'uomo e delle libertą fondamentali».

20.      L'art. 19della direttiva 2002/58/CE ne disciplina il rapporto con la precedentedirettiva 97/66/CE:

«La direttiva 97/66/CE Ź abrogata con efficacia adecorrere dalla data di applicazione di cui all'articolo 17, paragrafo 1.

I riferimenti alla direttiva abrogata si intendonofatti alla presente direttiva».

21.      L'art. 13,n. 1, della direttiva 95/46/CE, richiamato nell'art. 15, n. 1,della direttiva 2002/58/CE, cosď recita:

«(1) Gli Stati membri possono adottare disposizionilegislative intese a limitare la portata degli obblighi e dei diritti previstidalle disposizioni dell'articolo 6, paragrafo 1, dell'articolo 10,dell'articolo 11, paragrafo 1 e degli articoli 12 e 21, qualora talerestrizione costituisca una misura necessaria alla salvaguardia

a)      dellasicurezza dello Stato;

b)      delladifesa;

c)      dellapubblica sicurezza;

d)      dellaprevenzione, della ricerca, dell'accertamento e del perseguimento di infrazionipenali o di violazioni della deontologia delle professioni regolamentate;

e)      diun rilevante interesse economico o finanziario di uno Stato membro odell'Unione europea, anche in materia monetaria, di bilancio e tributaria;

f)      diun compito di controllo, ispezione o disciplina connesso, anche occasionalmente,con l'esercizio dei pubblici poteri nei casi di cui alle lettere c), d) ed e);

g)      dellaprotezione della persona interessata o dei diritti e delle libertą altrui».

22.      Occorreinoltre rilevare che ai sensi dell'art. 29 della direttiva 95/46/CE Źstato istituito un gruppo indipendente di rappresentanti delle autoritą dicontrollo della protezione dei dati degli Stati membri (in prosieguo: il«gruppo per la tutela delle persone con riguardo al trattamento dei datipersonali») (8). Esso ha il compito di esprimersi in merito aquestioni inerenti il diritto sulla protezione dei dati. Analoga funzione Źattribuita al garante della protezione dei dati, istituito ai sensidell'art. 286 CE e del regolamento n. 45/2001. (9)

23.      Infine,risulta rilevante nella fattispecie anche la direttiva del Parlamento europeo edel Consiglio 15 marzo 2006, 2006/24/CE, riguardante la conservazione di datigenerati o trattati nell'ambito della fornitura di servizi di comunicazioneelettronica accessibili al pubblico o di reti pubbliche di comunicazione e chemodifica la direttiva 2002/58/CE. (10)

24.      La direttiva2006/24/CE obbliga gli Stati membri, tra l'altro, alla conservazione dei datirelativi al traffico in Internet. Ai sensi dell'art. 15, essa deve essererecepita, al piĚ tardi, entro il 15 settembre 2007, con la possibilitą didifferire di altri 18 mesi l'obbligo di conservazione dei dati relativi altraffico in Internet. La Spagna non ha usufruito di tale possibilitą.

25.      L'art. 11della direttiva 2006/24/CE aggiunge un nuovo n. 1 nell'art. 15 delladirettiva 2002/58/CE:

«Il paragrafo 1 non si applica ai dati la cuiconservazione Ź specificamente prevista dalla direttiva 2006/24/CE (…) ai finidi cui all'articolo 1, paragrafo 1, di tale direttiva.»

26.      Lacomunicazione dei dati conservati ai sensi della direttiva 2006/24/CE vienedisciplinata dall'art. 4:

«Gli Stati membri adottano misure per garantire che idati conservati ai sensi della presente direttiva siano trasmessi solo alleautoritą nazionali competenti, in casi specifici e conformemente alle normativenazionali. Le procedure da seguire e le condizioni da rispettare per avereaccesso ai dati conservati in conformitą dei criteri di necessitą e diproporzionalitą sono definite da ogni Stato membro nella legislazionenazionale, con riserva delle disposizioni in materia del diritto dell'Unioneeuropea o del diritto pubblico internazionale e in particolare della CEDU,secondo l'interpretazione della Corte europea dei diritti dell'uomo».

B –    Dirittospagnolo

27.      Il giudicenazionale si limita, nell'esposizione del quadro giuridico previsto dal dirittonazionale, sostanzialmente all'art. 12, nn. 1-3, della legge 11luglio 2002, n. 34, de Servicios de la Sociedad de la Informacion y de ComercioElectronico (legge sui servizi della Societą dell'Informazione e sul Commercioelettronico):

«Art. 12. Dovere di conservare i dati sultraffico relativi alle comunicazioni elettroniche

1.      Gli operatoridi rete e di servizi di comunicazione elettronica, i fornitori di accesso areti di telecomunicazione e i prestatori di servizi di conservazione dei datidevono conservare i dati di connessione e di traffico generati dallecomunicazioni effettuate durante la prestazione di un servizio della societądell'informazione per un periodo massimo di 12 mesi, nei termini stabiliti dalpresente articolo e dalla sua normativa di attuazione.

2.      (…) Glioperatori di rete e di servizi di comunicazione elettronica ed i prestatori diservizi cui si riferisce questo articolo non possono utilizzare i daticonservati per fini diversi da quelli indicati nel seguente comma o diversidagli altri fini previsti dalla legge e adottano i provvedimenti idonei adevitare la perdita, l'alterazione o l'accesso non autorizzato a tali dati.

3.      I dati sonoconservati al fine del loro utilizzo nell'ambito di una indagine penale o perla tutela della pubblica sicurezza e della difesa nazionale. Sono posti adisposizione dei giudici o dei tribunali o del pubblico ministero che lirichiedano. La trasmissione di tali dati alle forze ed agli enti competenti perla sicurezza avviene nell'osservanza di quanto disposto dalla normativa sullatutela dei dati personali».

28.      Il giudicenazionale fa peraltro notare che in Spagna la violazione del diritto d'autore Źperseguibile a norma di legge solamente se l'atto Ź stato commesso conl'intenzione di perseguire un fine di lucro. (11)

III – Contesto tecnico, fatti econtroversia principale

29.      La ricorrentenella causa principale (in prosieguo: la «Promusicae» per l'ente Productores deMusica de Espana) Ź un'associazione senza scopo di lucro dei produttori ededitori di registrazioni musicali e di registrazioni audiovisive di tipoessenzialmente musicale. Essa ha richiesto al giudice che un provider spagnolodi accessi Internet, la Telefonica de Espana SAU, le svelasse l'identitą e ildomicilio di determinati utenti di rete. La Promusicae aveva identificato talisoggetti in base ai cosiddetti indirizzi IP, nonché in base alla data e all'oradi connessione.

30.      L'indirizzo IPŹ un indirizzo in formato numerico, paragonabile ad un numero di telefono,necessario per far comunicare in Internet i dispositivi in rete, quali possonoessere il Webserver, l'e-mail server o un computer privato. L'indirizzo IP delserver che consente di accedere alle pagine della Corte di giustizia delleComunitą europee Ź, ad esempio, 147.67.243.28. (12)Ogniqualvoltasi accede ad una pagina, al computer sul quale Ź salvata la pagina vienecomunicato l'indirizzo IP del computer che la consulta, cosď che i dati possonoessere trasmessi da un computer all'altro tramite Internet.

31.      Per laconnessione degli utenti privati ad Internet, analogamente a quanto vale per ilcollegamento alla rete telefonica, possono essere assegnati degli indirizzi IPfissi. Ma non Ź la prassi consueta, essendo Internet attualmente organizzata inmaniera tale che ad ogni fornitore viene messo a disposizione solo un numerolimitato di indirizzi. (13)Si utilizzano pertanto, come nelcaso di specie, perlopiĚ indirizzi IP dinamici, vale a dire un indirizzo, traquelli a sua disposizione, che il fornitore attribuisce ad hoc ai propriclienti ad ogni loro accesso. Tale indirizzo puė naturalmente variare per ogniconnessione.

32.      La Promusicaeha affermato di aver identificato una serie di indirizzi IP utilizzati indeterminati periodi per il cosiddetto filesharing di file musicali, i cui diritti d'autore e le cuilicenze sono di proprietą dei suoi soci.

33.      Il filesharing Ź una forma di scambio di file, ad esempio branimusicali o film. Gli utenti copiano dapprima i file sui loro computer e lioffrono successivamente a chiunque sia loro connesso via Internet tramite unparticolare programma, in questo caso Kazaa. A tal fine Ź generalmente (14)utilizzatol'indirizzo IP della persona che mette a disposizione i file cui gli altripossono poi accedere, indirizzo che puė quindi essere portato a conoscenza.

34.      Per agire ingiudizio contro i corrispondenti utenti, la Promusicae chiede che il fornitoredi accesso Internet interessato, la Telefonica, le comunichi a quali utentifossero attribuiti, nei periodi da essa indicati, gli indirizzi IP che haidentificato. La Telefonica puė rintracciare la connessione di volta in volta utilizzata,in quanto conserva anche dopo l'interruzione della connessione le informazionirelative a quando e a chi ha attribuito un determinato indirizzo IP.

35.      Il giudice delrinvio ha emesso inizialmente un'ordinanza con cui ha intimato alla Telefonicadi trasmettere le informazioni richieste. La Telefonica ha tuttavia presentatoopposizione, in quanto, ai sensi dell'art. 12 della Ley de Servicios dela Sociedad de la Informacion y de Comercio Electronico essa non puė, in alcun caso, fornire al giudice leinformazioni richieste. L'operatore di comunicazioni elettroniche o ilprestatore di servizi puė comunicare i dati che Ź tenuto a conservare per leggesolo nel contesto di un'indagine penale, o quando ciė sia necessario per latutela della pubblica sicurezza o sia in gioco la sicurezza nazionale.

36.      Il giudice delrinvio, sebbene ritenga possibile che tale interpretazione sia corretta aisensi del diritto spagnolo, ritiene tuttavia che la disposizione di cuitrattasi non sia perė compatibile con il diritto comunitario. Sottoponepertanto alla Corte di giustizia delle Comunitą europee la seguente questionepregiudiziale:

se il diritto comunitario, nello specifico gliartt. 15, n. 2, e 18 della direttiva del Parlamento europeo e delConsiglio 8 giugno 2000, 2000/31/CE, relativa a taluni aspetti giuridici deiservizi della societą dell'informazione, in particolare il commercioelettronico, nel mercato interno; gli artt. 8, n. 1 e 2, delladirettiva del Parlamento europeo e del Consiglio 22 maggio 2001, 2001/29/CE,sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritticonnessi nella societą dell'informazione; l'art. 8 della direttiva delParlamento europeo e del Consiglio 29 aprile 2004, 2004/48/CE, sul rispetto deidiritti di proprietą intellettuale, e gli artt. 17, n. 2 e 47 dellaCarta dei diritti fondamentali dell'Unione europea, consentano agli Statimembri di circoscrivere all'ambito delle indagini penali o della tutela dellapubblica sicurezza e della difesa nazionale – ad esclusione, quindi, deiprocessi civili - il dovere di conservare e mettere a disposizione i dati sulleconnessioni ed il traffico generati dalle comunicazioni effettuate durante laprestazione di un servizio della societą dell'informazione, che incombe agli operatoridi rete e di servizi di comunicazione elettronica, ai fornitori di accesso allereti di telecomunicazione ed ai fornitori di servizi di conservazione dei dati.

37.      Hannopresentato istanze d'intervento la Promusicae, la Telefonica, la Finlandia,l'Italia, la Slovenia, il Regno Unito e la Commissione. Non hanno presentatoosservazioni il gruppo per la tutela delle persone con riguardo al trattamentodei dati personali (15)e il garante europeo della protezionedei dati, in particolare perché l'art. 23 dello Statuto della Corte digiustizia non ne prevede la partecipazione. Poiché possono tuttavia offrire unimportante contributo ai fini del trattamento delle questioni inerenti lanormativa sulla protezione dei dati, ho prestato attenzione quantomeno ai loropareri pubblicati in merito alle questioni qui sollevate.

IV – In diritto

38.      La Corte devechiarire se sia compatibile con le direttive menzionate dal giudice del rinviolimitare gli obblighi di comunicazione dei dati sul traffico ad azioni penali eanaloghe, esentando i procedimenti civili da siffatti obblighi.

39.      Il giudice delrinvio sostiene pertanto che sussiste un conflitto tra il diritto spagnolo e ildiritto comunitario. Egli pare tuttavia ignorare il fatto che la disposizionedi specie del diritto spagnolo si fonda sull'art. 15 della direttiva2002/58/CE, rilevandone ampiamente il tenore. Tale direttiva disciplina laprotezione dei dati nel settore delle comunicazioni elettroniche e, in quanto aciė, completa la direttiva 95/46 con disposizioni generali sulla protezione deidati.

40.      Si devepertanto verificare se sia compatibile con le normative indicate dal giudicedel rinvio, considerate le disposizioni sulla protezione dei dati, vietare aifornitori di accesso alla rete di identificare i titolari di particolari lineeal fine di consentire l'esecuzione di procedimenti civili per violazioni deidiritti d'autore.

A –    Sullaricevibilitą del rinvio

41.      Dubbi sullaricevibilitą della domanda di pronuncia pregiudiziale potrebbero riguardare lasua rilevanza ai fini della decisione. (16)Una direttiva nonpuė, di per sé, creare obblighi a carico di un singolo. (17)Qualorail diritto spagnolo si opponesse in maniera inequivocabile ad una comunicazionedei dati in oggetto, neppure l'interpretazione delle direttive richiesta dalgiudice del rinvio potrebbe tradursi in un obbligo di comunicazione perTelefonica. Alla luce delle informazioni disponibili non si puė tuttaviaescludere che il diritto spagnolo possa essere interpretato in conformitą delledisposizioni delle direttive. Fintanto che sussiste tale possibilitą, unadomanda di pronuncia pregiudiziale come quella di specie non puė essereconsiderata irrilevante. (18)

B –    Sul rapportoreciproco tra le diverse direttive

42.      Alcuni degliintervenienti si concentrano quasi esclusivamente sull'interpretazione delledirettive menzionate dal giudice del rinvio. In tal senso sottolineanoregolarmente la necessitą di una tutela giurisdizionale effettiva avverso leviolazioni del diritto d'autore. La Commissione fa loro giustamente presenteche nessuna delle tre direttive incide sulla normativa in materia di protezionedei dati.

43.      Ai sensidell'art. 1, n. 5, lett. b), della direttiva 2000/31/CE, sulcommercio elettronico, la direttiva non si applica alle questioni relative aiservizi della societą dell'informazione oggetto della direttiva 95/46/CE sullatutela dei dati e della direttiva 97/66/CE sul trattamento dei dati personali esulla tutela della vita privata nel settore delle telecomunicazioni. Ladirettiva appena menzionata Ź stata frattanto sostituita dalla direttiva2002/58/CE, relativa al trattamento dei dati personali e alla tutela della vitaprivata nel settore delle comunicazioni elettroniche.

44.      Parimenti,l'art. 9 della direttiva 2001/29/CE, sull'armonizzazione di taluni aspettidel diritto d'autore e dei diritti connessi nella societą dell'informazionesancisce espressamente che la direttiva lascia impregiudicate le disposizioniconcernenti, tra l'altro, la tutela dei dati e il rispetto della vita privata.

45.      Meno chiaro Źil rapporto tra la direttiva 2004/48/CE, sul rispetto dei diritti di proprietąintellettuale, e la protezione dei dati. L'art. 2, n. 3,lett. a), prevede che tale direttiva lasci impregiudicata la direttiva95/46. La Promusicae ne deduce che la direttiva 2002/58/CE, ivi non menzionata,non si applica nel campo d'applicazione della direttiva 2004/48/CE.

46.      Tale argomentopotrebbe essere compreso nel senso che la direttiva 2004/48/CE, secondo ilprincipio lex posterior derogat legi priori, prevale sulla direttiva 2002/58/CE, ma non sulladirettiva 95/46/CE, fatta espressamente salva. A tale tesi si deve tuttaviaeccepire che la direttiva 2002/58/CE, come disposto dall'art. 1,n. 2, precisa e integra la direttiva 95/46/CE. Tale funzione non vienerivendicata dalla direttiva 2004/48/CE. La tutela della proprietą intellettualeda essa offerta non dovrebbe, perė, ai sensi del secondo ‘considerando', essered'ostacolo alla tutela dei dati personali, anche su Internet. Sarebbe tuttaviacontraddittorio escludere disposizioni dettagliate e integrative cheriguardano, segnatamente, la protezione dei dati in rete, una protezioneespressamente non compromettibile, senza sostituirle, continuando invece atributare rispetto a normative generali. Pare pertanto piĚ logico allargare lariserva a favore della direttiva 95/46/CE anche alla direttiva 2002/58/CE.

47.      A sostegno diquesta conclusione depone anche, circa il diritto all'informazione di cuiall'art. 8, nn. 1 e 2, della direttiva 2004/48/CE, che dovrą esserequi trattato, il fatto che tale diritto, ai sensi dell'art. 8, n. 3,lett. e), si applica lasciando impregiudicate le altre disposizioni cheregolano il trattamento dei dati personali. Questa ulteriore ed espressasottolineatura della protezione dei dati non era prevista nella proposta dellaCommissione, ma fu integrata nella direttiva nel corso delle consultazioni delConsiglio e del Parlamento. (19)La direttiva 2002/58/CE contieneproprio siffatte disposizioni e il diritto all'informazione previstodall'art. 8 della direttiva 2004/48/CE non Ź tale da pregiudicarla.

48.      A titolointegrativo merita segnalare che neppure l'accordo sugli aspetti dei diritti diproprietą intellettuale attinenti al commercio (Accordo TRIPS) (20)esigeche la direttiva 2004/48/CE prevalga sulla tutela dei dati. La Promusicaesostiene quindi giustamente che gli artt. 41 e 42 dell'accordo TRIPSrichiedono una protezione efficace della proprietą intellettuale e,soprattutto, la possibilitą di una tutela giurisdizionale. Il dirittoall'informazione sull'identitą del trasgressore, previsto dall'art. 47TRIPS, non Ź, tuttavia, diretto. (21)Gli Stati contraentipossono disporre l'introduzione di un siffatto diritto, ma non ne sonoobbligati dal tenore dell'art. 47. (22)L'estensionedell'obbligo di informazione a terzi operato dall'art. 8 della direttiva2004/48/CE va oltre anche a questa opzione. Tale obbligo puė essere diconseguenza limitato tramite la tutela dei dati, compatibilmente con quantodisposto dall'accordo TRIPS.

49.      Tutte e tre ledirettive menzionate al giudice del rinvio sono pertanto subordinate alledirettive 95/46/CE e 2002/58/CE sulla tutela dei dati. Contrariamente a quantodedotto da alcuni intervenienti, ciė non significa che la tutela dei datiprevalga sulle finalitą di queste direttive. La tutela dei dati e taliobiettivi vanno piuttosto bilanciati in maniera proporzionata nell'ambito delledirettive sulla tutela dei dati.

C –    Sulla tuteladei dati

50.      Il dirittoderivato rilevante nella fattispecie Ź dato dalle direttive 2002/58/CE,contenente disposizioni in materia di tutela dei dati nelle comunicazionielettroniche, e 95/46/CE, che disciplina la tutela dei dati in generale. Daldiritto fondamentale alla tutela dei dati la Corte evince, tuttavia, importantiindicazioni su come interpretare tali disposizioni di diritto derivato.

1.      Relazione tratutela dei dati e diritti fondamentali

51.      La tutela deidati ha per fondamento il diritto fondamentale al rispetto della vita privata efamiliare, come discende segnatamente dall'art. 8 della Convenzione per lasalvaguardia dei Diritti dell'Uomo e delle Libertą fondamentali (in prosieguo:la «CEDU»), siglata a Roma il 4 novembre 1950. (23)La Carta deiDiritti fondamentali dell'Unione europea, proclamata a Nizza il 7 dicembre 2000(in prosieguo: la «Carta») (24)ha confermato tale dirittofondamentale all'art. 7, e sottolineato, in particolare, all'art. 8,il diritto fondamentale alla protezione dei dati di carattere personale,inclusi gli importanti principi fondamentali da applicarsi a tale protezione.

52.      Lacomunicazione di dati personali ad un terzo arreca quindi pregiudizio aldiritto al rispetto della vita privata degli interessati, quale che sial'ulteriore utilizzazione delle informazioni cosď comunicate, e presenta ilcarattere di un'ingerenza ai sensi dell'art. 8 della CEDU. (25)

53.      Una siffattaingerenza viola l'art. 8 della CEDU, salvo quando Ź «prevista dallalegge». (26)L'articolo che la prevede deve essere pertantoredatto in modo sufficientemente preciso, conformemente al requisito diprevedibilitą, di modo da consentire ai destinatari della legge di regolare laloro condotta. (27)Il requisito della prevedibilitą ha trovatoparticolare espressione nel diritto della tutela dei dati personali grazie alvincolo di finalitą, espressamente menzionato all'art. 8, n. 2, dellaCarta. Il vincolo di finalitą viene concretizzato dall'art. 6, n. 1,della direttiva 95/46/CE, ai sensi del quale i dati personali possono essererilevati esclusivamente per determinate finalitą univoche e legittime e nonpossono essere successivamente trattati in modo incompatibile con talifinalitą.

54.      Inoltre,l'ingerenza nella sfera privata, ossia il trattamento di dati personali, deverispondere al requisito di proporzionalitą rispetto agli obiettiviperseguiti. (28)Deve pertanto sussistere un'esigenza socialeimperativa e i provvedimenti devono essere proporzionati alla finalitąlegittima perseguita. (29)

55.      Nellafattispecie, nell'ambito delle finalitą lecite occorre tener conto dei dirittifondamentali coinvolti dei titolari dei diritti d'autore, nello specifico, latutela della proprietą e il diritto ad un'effettiva tutela giurisdizionale.Anche questi due diritti fondamentali, per giurisprudenza costante, fanno partedei principi generali del diritto comunitario. (30)Ciė Ź statoconfermato dagli artt. 17 e 47 della Carta. L'art. 17, n. 2,della Carta sottolinea che anche la proprietą intellettuale rientra nella sferadi tutela del diritto fondamentale di proprietą. (31)

56.      L'equilibriotra i diritti fondamentali interessati deve essere definito inizialmente dallegislatore comunitario e, in fase di interpretazione del diritto comunitario,dalla Corte di giustizia delle Comunitą europee. Tale equilibrio deve esseretuttavia rispettato anche dagli Stati membri nello sfruttare il margined'azione normativa loro restante nell'ambito del recepimento delle direttive. Inoltre,alle autoritą e ai giudici degli Stati membri incombe non solo interpretare ildiritto nazionale conformemente alle direttive sulla tutela dei dati personali,ma anche provvedere a non fondarsi su un'interpretazione delle direttive cheentri in conflitto con i principi generali del diritto comunitario e con idiritti fondamentali tutelati dall'ordinamento giuridico comunitario. (32)

2.      Applicabilitądelle direttive relative alla tutela dei dati personali

57.      Il dirittoderivato concretizza le disposizioni in materia di diritti fondamentalirelativi alla tutela dei dati e le amplia in un punto anch'esso decisivo nellafattispecie. Le direttive, infatti, non pongono l'obbligo di tutela dei datipersonali solamente in capo alle autoritą nazionali, ma lo estendono alcontempo agli individui, sempre che, ai sensi dell'art. 3, n. 2,secondo trattino, della direttiva 95/46/CE, non si tratti di un'attivitąeffettuata da una persona fisica per l'esercizio di attivitą a carattereesclusivamente personale o domestico. (33)Con ciė la Comunitąrealizza e concretizza un obiettivo di tutela risultante dal dirittofondamentale alla protezione dei dati. (34)

58.      L'azionecivile intentata da Promusicae per perseguire la violazione del dirittod'autore e il trattamento dei dati di connessione da parte di Telefonica nonpossono essere classificate come attivitą a carattere personale o domestico.Relativamente al trattamento dei dati di connessione ciė risulta anchedall'esistenza della direttiva 2002/58/CE, che non conosce l'eccezione perattivitą personali o domestiche, ma parte dal presupposto che il trattamentodei dati personali da parte di fornitori di servizi di comunicazioneelettronica soggiace, in via di principio, al regime di tutela dei dati. Pertanto,il trasferimento di siffatti dati tra imprese private non Ź escluso dal campodi applicazione del regime di tutela dei dati. Di conseguenza occorreverificare se sussistono nella fattispecie gli ulteriori presupposti diapplicazione del regime di tutela dei dati.

59.      La direttiva2002/58/CE si applica, ai sensi dell'art. 3, n. 1, al trattamento deidati personali connesso alla fornitura di servizi di comunicazione elettronicaaccessibili al pubblico su reti pubbliche di comunicazione nella Comunitą. Taliconcetti sono definiti, ai sensi dell'art. 2 della direttiva 2002/58/CE,nella direttiva 95/46/CE o 2002/21/CE. (35)

60.      La fornituradell'accesso ad Internet Ź un servizio di comunicazione elettronica accessibileal pubblico ai sensi dell'art. 2, lett. c), della direttiva2002/21/CE, vale a dire un servizio fornito di norma a pagamento consistenteesclusivamente o prevalentemente nella trasmissione di segnali su reti dicomunicazione elettroniche.

61.      Indicare aquali utenti fossero attribuiti determinati indirizzi IP in una determinatadata e ora significa fornire dati personali ai sensi dell'art. 2,lett. a) della direttiva 95/46/CE, ossia informazioni concernenti unapersona fisica identificata o identificabile. (36)Con l'ausiliodi tali dati, le azioni eseguite utilizzando l'indirizzo IP interessato possonoessere ricondotte al titolare della linea.

62.      Lacomunicazione di siffatti dati Ź espressamente riportata nell'art. 2,lett. b), della direttiva 95/46/CE, come esempio di trattamento, vale adire di un'operazione compiuta con o senza l'ausilio di processi automatizzati.

63.      Al contempo,almeno gli indirizzi IP attribuiti temporaneamente agli utenti costituisconodati relativi al traffico ai sensi della definizione datane dall'art. 2,lett. b), della direttiva 2002/58/CE, ossia dati sottoposti a trattamentoai fini della trasmissione di una comunicazione su una rete di comunicazioneelettronica.

3.      I divieti ditrattamento dei dati applicabili

64.      Secondol'art. 5, n. 1, della direttiva 2002/58/CE la riservatezza dellecomunicazioni si estende anche ai dati sul traffico risultanti dallecomunicazioni. Gli Stati membri sono, in particolare, tenuti a vietare lamemorizzazione e altre forme di intercettazione o di sorveglianza dei dati sultraffico delle comunicazioni ad opera di persone diverse dagli utenti, senzaconsenso di questi ultimi, eccetto quando tali persone siano autorizzatelegalmente a norma dell'art. 15, n. 1.

65.      L'art. 6,n. 1, della direttiva 2002/58/CE precisa che, relativamente all'eventualememorizzazione di dati sul traffico nell'ambito della gestione di retipubbliche di comunicazione, i dati relativi agli abbonati ed agli utenti,trattati e memorizzati dal fornitore di una rete pubblica o di un serviziopubblico di comunicazione elettronica, devono essere cancellati o resi anonimiquando non sono piĚ necessari ai fini della trasmissione di una comunicazione,fatti salvi i paragrafi 2, 3 e 5 del presente articolo e l'art. 15,n. 1.

66.      Sia lamemorizzazione sia la comunicazione dei dati sul traffico personali inerentiall'utilizzo della rete sono, pertanto, essenzialmente da vietare.

4.      Le deroghe aidivieti di trattamento dei dati

67.      Sussistono,tuttavia, anche talune deroghe a tali divieti di trattamento dei dati. Essesono sancite dagli artt. 6 e 15 della direttiva 2002/58/CE.

a)      Deroghe aisensi dell'art. 6, n. 2, 3 e 5 della direttiva 2002/58/CE

68.      Le derogheespressamente menzionate dall'art. 6, n. 1, della direttiva 2002/58/CE,ossia i nn. 2, 3 e 5 del medesimo articolo, non costituiscono unfondamento idoneo a derogare al divieto di trattamento di cui al n. 1mediante una comunicazione alla Promusicae.

69.      L'art. 6,n. 2, della direttiva 2002/58/CE, consente, in via eccezionale, ditrattare tali dati sul traffico nella misura in cui e per quanto essi sianonecessari ai fini della fatturazione per l'abbonato e dei pagamenti diinterconnessione. Gią Ź dubbio se tale eccezione consenta di memorizzare a chi,in un'ora e data particolari, sia stato attribuito un indirizzo IP dinamico. Ilfornitore di accesso alla rete non ha generalmente bisogno di questainformazione ai fini della fatturazione dei costi. Le comuni procedure difatturazione si basano sulla durata di connessione al fornitore di accesso allarete, ovvero sul volume del traffico di dati generato dall'utente e a volte Źaddirittura previsto un utilizzo illimitato dell'accesso dietro corresponsionedi un importo forfetario pattuito. Se perė il trattamento dell'indirizzo IP nonŹ necessario ai fini della fatturazione, esso non puė essere neppurememorizzato a tal fine. (37)

70.      Indipendentementeda ciė, l'art. 6, n. 2, non Ź comunque un fondamento normativo adattoa giustificare la comunicazione dei dati sul traffico a terzi intenzionati aperseguire l'utente per atti commessi utilizzando tale indirizzo IP. Siffattiprovvedimenti non hanno alcuna relazione con la fatturazione dell'abbonato o ilpagamento delle interconnessioni.

71.      Tanto menorisulta applicabile la deroga di cui all'art. 6, n. 3, delladirettiva 2002/58/CE. Essa consente al fornitore dell'accesso di sottoporre atrattamento i dati a fini di commercializzazione dei servizi di comunicazioneelettronica o di fornitura di servizi a valore aggiunto esclusivamente sel'utente dą il suo consenso.

72.      Infine, laPromusicae non puė neppure invocare l'art. 6, n. 5, della direttiva2002/58/CE, secondo cui i terzi sono autorizzati a sottoporre a trattamento idati sul traffico sotto l'autoritą del fornitore dell'accesso per determinatefinalitą, in particolare per la lotta contro le frodi. Il ventinovesimo‘considerando' precisa che per frode si intende l'uso del servizio dicomunicazione elettronica senza il corrispondente pagamento. Né la Promusicaeagisce sotto l'autoritą della Telefonica, né la violazione dei diritti d'autoreŹ da considerarsi una frode in tal senso.

b)      Art. 6,n. 6, della direttiva 2002/58/CE

73.      La Promusicaeritiene tuttavia che l'art. 6, n. 6, della direttiva 2002/58/CEammetta la comunicazione e l'utilizzo dei dati sul traffico allorquando sitratti di far valere i diritti d'autore in un procedimento civile. Secondo taledisposizione, gi organismi competenti hanno facoltą di ottenere i dati relativial traffico in base alla normativa applicabile ai fini della risoluzione dellecontroversie, in particolare di quelle attinenti all'interconnessione e allafatturazione.

74.      Taledisposizione non puė tuttavia giustificare la trasmissione dei dati relativi altraffico alla Promusicae gią per il fatto che quest'ultima non Ź un organismopreposto alla risoluzione delle controversie. Non Ź riscontrabile alcunaragione che giustifichi la trasmissione dei dati sul collegamento in questioneneppure nell'ambito del procedimento principale tra la Promusicae e laTelefonica. La soluzione della controversia vertente sulla legittimazione esull'obbligo, in capo alla Telefonica, di comunicare tali dati alla Promusicae,non presuppone che il giudice venga a conoscenza di questi ultimi.

75.      Neppure lacircostanza che la Promusicae richieda i dati sul traffico per poter intentarecausa agli utenti di specie ne giustifica una trasmissione ai sensidell'art. 6, n. 6, della direttiva 2002/58/CE.

76.      Un'interpretazionedell'art. 6, n. 6, della direttiva 2002/58/CE che consenta lacomunicazione dei dati sul traffico alla potenziale controparte semplicementein forza di un loro uso in un procedimento contenzioso sarebbe, perinsufficienza di elementi a sostegno nel testo, incompatibile con il principiodi prevedibilitą che deve essere osservato quando si giustificano per leggeingerenze nella sfera della vita privata e nella tutela dei dati. Oltre alleeccezioni di cui all'art. 6, nn. 2, 3 e 5, chiaramente indicate ecircoscritte all'art. 6, n. 1, nonché ai sensi dell'art. 15,n. 1, si introdurrebbe una deroga quasi illimitata. (38)Consideratoil tenore dell'art. 6, non Ź tuttavia concepibile che l'utente di servizidi comunicazione elettronica si debba confrontare con una siffatta deroga.

77.      Tale derogaavrebbe allo stesso tempo una portata assai estesa, fatto per cui non potrebbeessere ritenuta proporzionale alla luce delle finalitą perseguite. In linea diprincipio, l'utente dovrebbe sempre aspettarsi, e non solamente in seguito aduna violazione dei diritti d'autore, che i suoi dati sul traffico sianotrasmessi a terzi che, per un qualsivoglia motivo, vogliono intentargli causa.ť da escludere che siffatte controversie si fondino in tutti i casi suun'esigenza sociale imperativa ai sensi della giurisprudenza concernentel'art. 8 CEDU. (39)

78.      Da un esamedelle finalitą sottese alla memorizzazione dei dati sul traffico ai sensidell'art. 6, della direttiva 2002/58/CE, emerge ancor piĚ chiaramente lanecessitą di limitare la comunicazione dei dati sul traffico. Solamente lefinalitą sottese alla memorizzazione possono, ai sensi dell'art. 6,n. 1, lett. b), della direttiva 95/46/CE, giustificare lacomunicazione dei dati. Per quanto riguarda i dati sul traffico tali finalitąsono, ai sensi dell'art. 6 della direttiva 2002/58/CE, il funzionamentodella rete di comunicazione elettronica, la fatturazione e, previo consensodell'utente, la commercializzazione e la fornitura di servizi di valoreaggiunto, nonché, inoltre, il trattamento sotto l'autoritą del fornitore perrispondere a domande della clientela e per l'accertamento di frodi nel sensogią (40)menzionato. La composizione della controversia non Źuna finalitą autonoma della memorizzazione dei dati sul traffico, ma consenteunicamente agli organismi competenti di prendere atto dei dati relativi altraffico. Puė pertanto riferirsi esclusivamente a controversie connesse allefinalitą della memorizzazione. (41)La produzione di prove peril procedimento contenzioso con terzi non Ź tuttavia una finalitą dellamemorizzazione.

79.      Lacomunicazione alla Promusicae dei dati sul traffico richiesti non puė quindifondarsi sull'art. 6, n. 6, della direttiva 2002/58/CE.

c)      Art. 15,n. 1, della direttiva 2002/58

80.      L'art. 15,n. 1, della direttiva 2002/58/CE consente anch'esso di limitare i dirittidiscendenti dall'art. 6, n. 1. Siffatta restrizione deve essere,conformemente all'art. 13, n. 1, della direttiva 95/46/CE,necessaria, opportuna e proporzionata, all'interno di una societą democratica,per la salvaguardia della sicurezza nazionale (cioŹ della sicurezza delloStato), della difesa, della sicurezza pubblica, nonché per la prevenzione, laricerca, l'accertamento e il perseguimento dei reati o dell'uso non autorizzatodel sistema di comunicazione elettronica.

81.      La Spagna hafatto uso di questa deroga e ai fornitori di accesso alla rete ha impostol'obbligo, all'art. 12, n. 1, della Ley 34/2002 di conservare i datirelativi al traffico e alla connessione. La comunicazione di tali dati Źtuttavia circoscritta espressamente all'ambito delle indagini penali o per latutela della pubblica sicurezza e della difesa nazionale. Dichiaratamente, idati memorizzati non possono essere comunicati per altre finalitą.

82.      Possonosorgere dubbi in merito alla compatibilitą con i diritti fondamentali (42)diuna prassi che comporta la memorizzazione dei dati sul traffico di tutti gliutenti, in un certo qual modo in vista di un successivo utilizzo, inparticolare poiché questo accade in assenza di un reale sospetto. (43)Poichétuttavia la normativa spagnola Ź in ogni caso compatibile con il tenoredell'art. 15, n. 1, della direttiva 2002/58/CE, almeno ai fini delpresente procedimento si puė presupporre l'ammissibilitą della conservazionedei dati. Un approfondimento sui diritti fondamentali alla luce dei dubbisollevati esulerebbe dal tema del presente procedimento, il quale non riguardala validitą dell'art. 15, n. 1. (44)ť possibile chetale questione possa divenire oggetto di un futuro esame in virtĚ delladirettiva 2006/24/CE, che introduce un obbligo di diritto comunitario diconservazione dei dati. (45)Qualora la Corte volesse tuttaviaesaminare, quale questione preliminare, l'ammissibilitą della conservazione deidati gią nel presente procedimento, sarebbe sicuramente necessario riaprire lafase orale, al fine di dare agli aventi diritto la possibilitą di esprimersi aisensi dell'art. 23 dello Statuto.

83.      Nellafattispecie si pone tuttavia essenzialmente la questione se l'art. 15,n. 1, della direttiva 2002/58/CE consenta di comunicare alla Promusicae idati conservati richiesti. Qualora la comunicazione fosse ammissibile alla lucedella disciplina della tutela dei dati, sarebbe necessario verificare se ledirettive indicate dal giudice del rinvio, e la proprietą, protetta in taleambito, dei titolari dei diritti d'autore, esigano che ci si avvalga di talepossibilitą. In tal caso i giudici spagnoli sarebbero obbligati ad utilizzareun qualsiasi margine di interpretazione loro disponibile per consentire talecomunicazione. (46)

84.      L'art. 15,n. 1, della direttiva 2002/58/CE menziona espressamente due specie difondamenti per le deroghe, vale a dire, da un lato, nelle prime quattroalternative, la salvaguardia della sicurezza nazionale (cioŹ della sicurezzadello Stato), della difesa, della sicurezza pubblica, nonché la prevenzione,ricerca, accertamento e perseguimento dei reati e dall'altro, conformementealla quinta alternativa, l'uso non autorizzato del sistema di comunicazioneelettronica. L'art. 15, n. 1, della direttiva 2002/58/CE, rimandaaltresď all'art. 13, n. 1, della direttiva 95/46/CE, che contieneulteriori motivi di deroga.

Art. 15, n. 1, della direttiva 2002/58/CEin combinato disposto con l'art. 13, n. 1, lett. g), delladirettiva 95/46/CE

85.      Un primofondamento per la comunicazione si potrebbe dedurre dall'art. 15,n. 1, della direttiva 2002/58/CE, in combinato disposto conl'art. 13, n. 1, lett. g), della direttiva 95/46/CE. L'art. 13,n. 1, lett. g) della direttiva 95/46/CE consente la comunicazione didati personali qualora ciė sia necessario alla protezione dei diritti e dellelibertą altrui. Diversamente dagli altri motivi di deroga dell'art. 13,n. 1, della direttiva 95/46/CE, questo motivo non viene espressamenteriportato nell'art. 15, n. 1, della direttiva 2002/58/CE, sebbenel'art. 15, n. 1, della direttiva 2002/58/CE consenta, conformementealla versione tedesca, restrizioni «ai sensi dell'art. 13, n. 1,della direttiva 95/46/CE».

86.      Se consideratoisolatamente, ciė potrebbe essere inteso come un rinvio a tutti i motivi di deroga previsti dall'art. 13,n. 1, della direttiva 95/46/CE. (47)Depone tuttavia insenso contrario gią il fatto che l'art. 15, n. 1, della direttiva 2002/58/CE,menzioni esso stesso dei motivi di deroga che possono costituire unarestrizione «ai sensi dell'art. 13, n. 1, della direttiva 95/46/CE».Si tratta di motivi che corrispondono solo parzialmente ai motivi indicatinell'art. 13, n. 1, della direttiva 95/46/CE, e non comprendono laderoga ivi prevista alla lettera g) concernente i diritti di altre persone. Imotivi menzionati all'art. 13, n. 1, della direttiva 95/46/CE valgonopertanto nel settore della comunicazione elettronica solamente nella misura incui essi sono ripresi espressamente nell'art. 15, n. 1, della direttiva2002/58/CE.

87.      Nelle altreversioni linguistiche tale disposizione risulta con maggiore chiarezza chenella versione tedesca. Al posto dell'equivoco «ai sensi», il rimando vienerealizzato con la formulazione «come previsto dall'art. 13, n. 1,della direttiva 95/46/CE».(48)Ciė poggia su di una decisioneconsapevole del legislatore. Come sottolineato dalla Commissione, alla primaemanazione della disciplina, con la direttiva 97/66/CE, il Consiglio non harilevato interamente i motivi di deroga di cui all'art. 13, n. 1,della direttiva 95/46/CE, preferendo una disposizione che opera distinzioni,come quella presente. (49)

88.      Questorisultato Ź corroborato anche dalla specialitą dell'art. 15, n. 1,della direttiva 2002/58/CE, rispetto all'art. 13, n. 1, delladirettiva 95/46/CE. (50)Quest'ultimo si applica a tutti i datipersonali, indipendentemente dal contesto dal quale risultano. ť pertantoformulato in maniera relativamente generica, dovendo esso essere applicato adiverse situazioni completamente diverse. (51)Il primo, invece,riguarda concretamente i dati personali risultanti dalle comunicazionielettroniche e poggia pertanto su di una valutazione relativamente precisa diquanto una comunicazione dei dati personali sul traffico possa ledere ildiritto fondamentale alla protezione dei dati.

89.      Ne consegueche la tutela dei diritti e delle libertą altrui, ai sensi dell'art. 13,n. 1, lett. g), della direttiva 95/46/CE, non Ź tale da giustificarela comunicazione dei dati sul traffico di natura personale.

L'uso non autorizzato dei sistemi di comunicazioneelettronica

90.      Lacomunicazione Ź inoltre prevista, come quinta alternativa dell'art. 15,n. 1, della direttiva 2002/58/CE, nel caso di un uso non autorizzato deisistemi di comunicazione elettronica.

91.      La nozione diuso non autorizzato dei sistemi di comunicazione elettronica si prestasostanzialmente a due interpretazioni relativamente ai comportamenti interessati,ossia l'uso per scopi illeciti e l'uso contrario al sistema. La violazione deldiritto d'autore sarebbe sicuramente uno scopo illecito. Il sistema dicomunicazione puė tuttavia essere utilizzato propriamente anche in questo caso,ossia per scaricare i dati di altri elaboratori che sono connessi alla rete. Atal fine non Ź necessario agire manipolando il sistema di comunicazione in modoad esso contrario. Ci si puė procurare invece, ad esempio, le password peraccedere ad elaboratori altrui, ovvero simulare, nei confronti dell'elaboratorealtrui, una falsa identitą. (52)

92.      Secondol'opinione della Commissione, l'art. 15, n. 1, della direttiva2002/58/CE si riferirebbe ad un uso contrario al sistema, che pregiudical'integritą o la sicurezza del sistema di comunicazione. Ciė risulterebbe anchedai lavori preparatori, in quanto il concetto Ź stato introdotto nelregolamento 97/66/CE per garantire il corretto utilizzo delle frequenze.

93.      Questainterpretazione restrittiva della nozione di uso non autorizzato trovacorrispondenza nella riservatezza delle comunicazioni che viene tutelatadall'art. 5 della direttiva 2002/58/CE. Un uso per scopi illeciti puėessere generalmente riscontrato solo sorvegliando i contenuti della comunicazione.

94.      Sebbenel'art. 15, n. 1 giustifichi anche deroghe alla riservatezza dellecomunicazioni, i restanti motivi di deroga esplicitamente menzionati sarebberosuperflui e la loro efficacia pratica ampiamente sminuita allorquando sivolesse interpretare estensivamente il concetto di uso non autorizzato, essendole minacce alla sicurezza nazionale e alla difesa, nonché i reati conseguentiall'uso di sistemi di comunicazione elettronica, solitamente collegati ad unoscopo illecito.

95.      Al contempo,una deroga intesa in senso lato per la comunicazione a scopi non autorizzatiavrebbe un'applicazione pressoché imprevedibile e impoverirebbe alquanto ildiritto alla tutela dei dati personali sul traffico.

96.      La sfera deiprocessi di comunicazione penalmente rilevanti Ź gią relativamente ampia.Inoltre, la comunicazione puė entrare in conflitto anche con obblighi nonpenalmente sanzionati, scaturiti da un determinato rapporto giuridico, qualipossono essere gli obblighi derivanti dal rapporto di lavoro o i doveri neiconfronti dei familiari. Potrebbe addirittura esservi la possibilitą che ilfornitore dei servizi di comunicazione elettronica disapprovasse l'accesso adeterminati contenuti, ovvero la loro diffusione. A stento sarebbe possibilecircoscrivere quali di questi rapporti giuridici siano idonei a consentire lamemorizzazione e la comunicazione di dati relativi al traffico, se nonaddirittura dei contenuti della comunicazione. ť per queste ragioni che talemotivo di delimitazione non sarebbe compatibile, se interpretatoestensivamente, con l'esigenza della prevedibilitą.

97.      Occorreaggiungere che un'interpretazione estensiva svuoterebbe ampiamente del suocontenuto non solo la tutela dei dati personali sul traffico, ma anche latutela della riservatezza delle comunicazioni. Per poter verificareefficacemente se i sistemi di comunicazione elettronica sono utilizzati perscopi illeciti, sarebbe necessario memorizzare l'intera comunicazione edelaborarla intensivamente in ordine ai contenuti. Il «cittadino di vetro»diverrebbe, con ciė, realtą.

98.      L'interpretazionedella Commissione Ź, perciė, da preferire. Pertanto, l'uso non autorizzato disistemi di comunicazione elettronica ricomprende esclusivamente l'uso contrarioal sistema, e non l'uso per scopi illeciti.

Motivi di deroga delle prime quattro alternativedell'art. 15, n. 1, della direttiva 2002/58/CE

99.      A fondamentodella comunicazione dei dati di connessione rimangono quindi solamente le primequattro alternative dell'art. 15, n. 1, della direttiva 2002/58/CE,che sono, segnatamente, la prevenzione, la ricerca, l'accertamento e ilperseguimento dei reati e la sicurezza pubblica.

100.  L'undicesimo ‘considerando' delladirettiva 2002/58/CE spiega le prime quattro alternative dell'art. 15,n. 1. Secondo tale ‘considerando', la direttiva non si applica ai settoriche non sono disciplinati dal diritto comunitario. Lascia pertanto inalteratol'equilibrio esistente tra il diritto dei cittadini alla vita privata e lapossibilitą per gli Stati membri di prendere i provvedimenti di cuiall'art. 15, n. 1, necessari per tutelare la sicurezza pubblica, ladifesa, la sicurezza dello Stato (compreso il benessere economico dello Stato,ove le attivitą siano connesse a questioni di sicurezza dello Stato) el'applicazione della legge penale.

101. Come gią statuito dalla Corte, si tratta,nello specifico, di attivitą proprie degli Stati o delle autoritąstatali. (53)Sebbene le autoritą statali possano obbligare iprivati al sostegno, (54)esula da tali deroghe il perseguimentodei reati da parte dei privati stessi. Gią per questo le prime quattroalternative di cui all'art. 15, n. 1, della direttiva 2002/58/CE,possono consentire solo la comunicazione alle autoritą pubbliche e non lacomunicazione diretta dei dati sul traffico alla Promusicae. (505)

102. Nel presente caso Ź altrettanto dubbio sesia possibile una comunicazione alle autoritą statali ai sensidell'art. 15, n. 1, quarta alternativa della direttiva 2002/58/CE,ossia per la prevenzione, la ricerca, l'accertamento e il perseguimento direati. Come sostiene giustamente la Commissione, ciė presupporrebbe che leviolazioni del diritto d'autore eccepite da Promusicae siano considerate allostesso tempo un reato.

103. Il diritto comunitario non esclude lapunibilitą, in quanto - come risulta peraltro dall'art. 8, n. 1,della direttiva 2001/29/CE, e dall'art. 16 della direttiva 2004/48/CE– compete al legislatore nazionale decidere se e in quale forma debbanoessere sanzionate le violazioni del diritto d'autore. Puė rendere pertantopassibile di sanzioni penali l'eventuale violazione del diritto d'autorerisultante dalla condivisione di archivi (filesharing). In base alleindicazioni fornite dal giudice a quo, la punibilitą di siffatte azioni inSpagna presuppone, tuttavia, l'intenzione di ricerca del profitto. (56)Nessunelemento utile Ź stato sinora dedotto in tal senso.

104. Tra le deroghe di cui all'art. 15,n. 1, della direttiva 2002/58/CE, rientra anche la terza alternativa, valea dire quella della sicurezza pubblica. Secondo la giurisprudenza nel campodelle libertą fondamentali, sicurezza ed ordine pubblico possono essere fattivalere solamente qualora vi sia una minaccia effettiva ed abbastanza grave peruno degli interessi fondamentali della collettivitą. (57)

105. La tutela dei diritti d'autore Ź uninteresse della collettivitą, la cui importanza Ź stata piĚ volte ribaditadalla Comunitą. Pertanto Ź possibile, anche laddove l'interesse dei titolaridei diritti sia principalmente di natura privata e non pubblica, riconosceretale tutela come un interesse fondamentale della collettivitą. La condivisioneillecita degli archivi rappresenta una minaccia reale per la tutela dei dirittid'autore.

106. Non Ź tuttavia certo che la condivisionedegli archivi ad uso privato, soprattutto qualora abbia luogo senza scopo dilucro, possa recare un pregiudizio sufficientemente grave alla tutela deidiritti d'autore, tale da giustificare il ricorso a questa deroga. ť infatticontroverso in che misura la condivisione privata degli archivi possa recare unvero danno. (58)

107. La valutazione di questo punto –ferma restando la verifica della Corte – dovrebbe essere demandata allegislatore. In particolare, quando gli Stati membri rendono passibile disanzioni penali la violazione dei diritti d'autore derivata dalla condivisionedegli archivi, essi operano una corrispondente valutazione. Tuttavia, in questocaso, Ź gią applicabile la quarta alternativa di cui all'art. 15,n. 1, della direttiva 2002/58/CE, e non sarebbe, conseguentemente,necessario alcun richiamo alla sicurezza pubblica.

108. La punibilitą sarebbe certamente un indizioimportante della sufficiente gravitą della minaccia alla tutela dei dirittid'autore, ma il diritto penale non Ź necessariamente l'unica forma con cui illegislatore puė esprimere un corrispondente giudizio di valore negativo. Anzi,il legislatore puė far valere questa valutazione anche prevedendo inizialmentesolo la comunicazione di dati personali sul traffico ai fini di procedimenti civili,a condizione che la tutela dei dati non sia limitata all'eventuale violazionedei diritti d'autore in casi di minore importanza.

109. Tali disposizioni devono esprimere consufficiente chiarezza, conformemente al principio della prevedibilitą e al vincolodi finalitą inerente al diritto sulla protezione dei dati, che lamemorizzazione e la comunicazione di dati personali sul traffico sonoeffettuate, da parte dei fornitori di accesso alla rete, anche per tutelare ildiritto d'autore. Avendo esse a fondamento l'art. 15, n. 1, terzaalternativa, della direttiva 2002/58/CE, si dovrebbe anche tenere conto delfatto che la tutela della sicurezza pubblica Ź di competenza delle autoritąstatali e che, pertanto, i dati sul traffico non possono essere comunicati aiprivati titolari dei diritti senza il coinvolgimento di siffatte autoritą,quali i tribunali o le autoritą di vigilanza.

110. Si deve tuttavia osservare che il legislatorecomunitario non ha finora decisoalcunché in merito ad una possibile riduzione della tutela dei dati personali afavore del perseguimento delle violazioni del diritto d'autore. In particolare,le direttive addotte dal giudice del rinvio mancano di rilievo, in quanto, comegią menzionato, (59)lasciano impregiudicata la tutela dei datipersonali. Ciė vale soprattutto per il diritto di informazione di cuiall'art. 8 della direttiva 2004/48/CE, il cui tenore lascia spazio anchead un'interpretazione secondo cui sarebbe possibile svelare l'identitą degliutenti della rete. Tale disposizione si applica, ai sensi dell'art. 3,lett. e) della medesima, fatte salve le altre disposizioni regolamentariche disciplinano il trattamento dei dati personali.

111. Non sarebbe quindi prevedibile evincere datali direttive un vincolo di finalitą circa la memorizzazione dei dati sultraffico ivi non espressamente sancito, come necessario alla luce del requisitodella prevedibilitą e dell'art. 6, n. 1, lett. b), delladirettiva 95/46/CE. (60)Manca peraltro una qualsiasiindicazione del coinvolgimento delle autoritą statali nella comunicazione didati personali sul traffico ai privati titolari.

112. Allo stato attuale del diritto comunitario,gli Stati membri hanno tuttaviafacoltą, ai sensi dell'art. 15, n. 1, terza e quarta alternativa,della direttiva 2002/58/CE, di prevedere che i dati personali sul trafficosiano comunicati alle autoritą statali, ai fini di consentire sia iprocedimenti penali, sia i procedimenti civili intentati per violazione deldiritto d'autore a causa di condivisione degli archivi. Essi non sono tuttaviatenuti a farlo.

113. Rispetto alla comunicazione diretta deidati personali sul traffico ai titolari dei diritti violati, ciė rappresenta,nelle circostanze in esame, uno strumento piĚ mite che Ź comunque capace digarantire una comunicazione adeguata rispetto alle situazioni giuridichetutelate.

114. Il coinvolgimento delle autoritą statali Źmeno intenso perchŹ tali autoritą, diversamente dai soggetti privati, sonotenute a garantire il rispetto dei diritti fondamentali, nonché ad assicuraregaranzie procedurali. In genere considerano inoltre anche circostanze chepossono scagionare un utente accusato di aver infranto il diritto d'autore.

115. Dal fatto che un'infrazione del dirittod'autore commessa in una certa data e ora possa essere ricondotta ad unindirizzo IP non deriva necessariamente che tali azioni siano state compiuteproprio dal titolare della connessione cui era stato attribuito il predettoindirizzo IP alla data e ora indicate. ť invece anche possibile che la suaconnessione o il suo computer siano stati utilizzati da un'altra persona, fattoche puė essere successo addirittura a sua insaputa, ad esempio qualorautilizzasse una rete di radiotrasmissione wireless non sufficientementeprotetta per impedire ad altri di allacciarsi in rete, (61)ovveroladdove terzi si «appropriassero» del suo computer in rete.

116. I titolari dei diritti d'autore,diversamente dalle autoritą statali, non avrebbero alcun interesse aconsiderare o chiarire siffatte circostanze.

117. Il coinvolgimento di autoritą stataligarantisce maggiormente anche l'adeguatezza della comunicazione dei datipersonali sul traffico.

118. Il legislatore deciderą di interveniresolamente qualora sussista, a suo avviso, un giustificato sospetto diviolazione giuridica. Ciė offre un ulteriore margine discrezionale. Ai sensidell'art. 8, n. 1, della direttiva 2001/29/CE, e dell'art. 16della direttiva 2004/48/CE, le sanzioni devono essere efficaci, proporzionate edissuasive, Ź tuttavia necessario considerare anche il peso della specificaviolazione del diritto d'autore.

119. Quindi, la possibilitą di comunicare datipersonali sul traffico puė essere circoscritta a fattispecie particolarmentegravi, ad esempio, ad infrazioni commesse a scopo di lucro, ossia ad un usoillecito di opere protette, tale da pregiudicare gravemente il realizzoeconomico del titolare del diritto. Che l'affermazione del diritto d'autore afronte di infrazioni commesse in rete debba essere rivolta proprio agli attigravemente pregiudizievoli risulta anche dal nono ‘considerando' delladirettiva 2004/48/CE. Il Regno Unito fa giustamente notare che, pur essendovimenzionata la distribuzione di copie pirata in Internet, essa Ź inserita in uncontesto di criminalitą organizzata.

120. I diritti fondamentali alla proprietą eall'effettiva tutela giurisdizionale non mettono in dubbio tale valutazione diadeguatezza. ť pacifico che i diritti fondamentali garantiscono ai titolari deidiritti d'autore la possibilitą di perseguire giudizialmente una qualsiasi violazionedi tali diritti. Il caso di specie non verte tuttavia, diversamente dalla causapromossa dalla Promusicae «Moldovan e a. /Romania», (62)sull'accertamentodell'esistenza di un diritto di ricorso, bensď sui mezzi cui possono ricorrerei titolari dei diritti per provare la violazione.

121. Al riguardo, gli obblighi di tutela delloStato non si estendono a tal punto da dover mettere a disposizione del titolaredel diritto una quantitą illimitata di mezzi atti a chiarire le violazioni.Anzi, non vi Ź nulla da eccepire se determinati diritti di accertamento restanoprerogativa delle autoritą statali o, addirittura, non sono nemmeno adisposizione.

5.      La direttiva2006/24/CE

122. Anche la direttiva 2006/24/CE, nel caso dispecie, non porta a conclusioni diverse. ť vero che, ai sensi di taledirettiva, l'art. 15, n. 1, della direttiva 2002/58/CE, non siapplica ai dati conservati conformemente alla direttiva 2006/24/CE, tuttavia idati qui controversi non sono stati memorizzati conformemente alla nuova direttiva.Come dedotto anche dalla Promusicae, la direttiva non Ź quindi applicabile rationetemporis.

123. Anche qualora la direttiva 2006/24/CE fosseapplicabile, non ammetterebbe una comunicazione diretta dei dati personali sultraffico alla Promusicae. Secondo l'art. 1, la conservazione ha come unicoscopo l'indagine, l'accertamento e il perseguimento di reati gravi. Pertanto,tali dati possono essere trasmessi, ai sensi dell'art. 4, solo alleautoritą nazionali competenti.

124. Le uniche conclusioni che si possono trarresulla direttiva 2006/24/CE ai fini del presente procedimento riguardano proprioil giudizio di valore espresso dal legislatore comunitario, che, finora,richiede solo per i gravi reati una conservazione a livello comunitario deidati sul traffico e il loro trattamento.

6.      Conclusionerelativamente alla tutela dei dati

125. Alla luce della direttiva 2002/58/CE Źcompatibile con il diritto comunitario, ed in particolare con le direttive2000/31/CE, 2001/29/CE e 2004/48/CE, che gli Stati membri escludano lacomunicazione di dati personali sul traffico ai fini dei procedimenti civiliper violazione del diritto d'autore.

126. Qualora la Comunitą ritenesse necessariauna tutela di piĚ ampia portata dei titolari dei diritti d'autore, sarebbe necessarioprocedere ad una modifica delle disposizioni in materia di tutela dei datipersonali. Tuttavia, il legislatore non ha finora compiuto questo passo. Conl'emanazione delle direttive 2000/31/CE, 2001/29/CE e 2004/48/CE ha piuttostofatto salve le disposizioni sulla tutela dei dati personali, e, finanche conl'emanazione delle direttive settoriali 2002/58/CE e 2006/24/CE, non haritenuto opportuno limitare la tutela dei dati personali a favore di una tuteladella proprietą intellettuale.

127. La direttiva 2006/24/CE potrebbe piuttostoportare ad un rafforzamento della tutela dei dati personali prevista daldiritto comunitario con riguardo alle controversie scaturite da una violazionedel diritto d'autore. Anche nei procedimenti istruttori di un processo penalesi pone la questione della misura in cui sia compatibile con il diritto allatutela dei dati personali – diritto fondamentale sancito dall'ordinamentocomunitario – consentire ai titolari dei diritti lesi di prendereconoscenza dei risultati dell'istruttoria, laddove essi si fondino su un esamedei dati sul traffico memorizzati ai sensi della direttiva 2006/24/CE. Talequestione di diritto comunitario non Ź stata sinora trattata, poiché ledirettive sulla tutela dei dati personali non si applicano ai procedimentipenali. (63)

V –    Conclusione

128. Sulla base delle considerazioni soprasvolte, ritengo che la Corte debba risolvere la questione pregiudizialedichiarando che:

Ź compatibile con il diritto comunitario il fatto chegli Stati membri escludano la comunicazione di dati personali sul trafficoquando Ź richiesta ai fini dei procedimenti civili per violazione del dirittod'autore.

 

NOTE                                    

1 – Lingua originale: iltedesco.

2 – GU L 178,pag. 1.

3 – Trattasi delladirettiva del Parlamento europeo e del Consiglio, 24 ottobre 1995, 95/46/CE,relativa alla tutela delle persone fisiche con riguardo al trattamento dei datipersonali, nonché alla libera circolazione di tali dati (GU L 281,pag. 31) e della direttiva del Parlamento europeo e del Consiglio, 15dicembre 1997, 97/66/CE, sul trattamento dei dati personali e sulla tuteladella vita privata nel settore delle telecomunicazioni (GU 1998 L 24,pag. 1).

4 – GU L 167,pag. 10.

5 – GU L 157,pag. 45; Ź stata utilizzata la versione rettificata pubblicata sullaGU L 195, pag. 16.

6 – GU L 201,pag. 37.

7 – GU L 281,pag. 31.

8 – I documenti del Gruppoper la tutela delle persone con riguardo al trattamento dei dati personalipossono essere consultati all'indirizzo http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/index_de.htm.

9 – Regolamento (CE) delParlamento europeo e del Consiglio 18 dicembre 2000, n. 45/2001,concernente la tutela delle persone fisiche in relazione al trattamento deidati personali da parte delle istituzioni e degli organismi comunitari, nonchéla libera circolazione di tali dati (GU 2001 L 8, pag. 1).

10 – GU L 105,pag. 54.

11 – Fa riferimento allacircolare 5 maggio 2006, n. 1, sobre los delitos contra la propiedadintelectual e industrial tras la reforma de la Ley Orgánica 15/2003,http://www.fiscal.es/csblob/CIRCULAR%201‑2006.doc?blobcol=urldata&blobheader=application%2Fmsword&blobkey=id&blobtable=MungoBlobs&blobwhere=1109248064092&ssbinary=true, S. 37 ff., della Fiscalia General del Estado.

12 – Secondowww.dnsstuff.com.

13 – V., in merito, laComunicazione della Commissione al Consiglio e al Parlamento europeo dal titolo«Internet della prossima generazione: prioritą d'azione nella migrazione versoil nuovo protocollo Internet IPv6» – COM(2002) 96.

14 – Tecnicamente sembraessere altrettanto possibile nascondere il proprio indirizzo IP. Lecorrispondenti offerte sono tuttavia a pagamento e/o lente. V. l'inserimento inWikipedia relativo a Anonymous P2P, http://en.wikipedia.org/wiki/Anonymous_p2pe ancora, senza considerare la condivisione degli archivi, il documento di lavoroWP 37 del Gruppo per la tutela delle persone con riguardo al trattamento deidati personali del 21 novembre 2000, Privatsphäre im Internet, pag.  86 e segg.

15 – V. supra,par. 22.

16– V. sentenze 16 marzo2006, causa C‑3/04, Poseidon Chartering (Racc. pag. I‑2505,punto 14) e 14 dicembre 2006, causa C‑217/05, Confederacion Espanola deEmpresarios de Estaciones de Servicio (Racc. pag. I‑0000, punto17) e giurisprudenza ivi citata.

17– Sentenze 5 ottobre 2004,cause riunite da C-397/01 a C-403/01, Pfeiffere a. (Racc. pag. I‑8835, punto 108) e 3 maggio 2005,cause riunite C-387/02, C‑391/02 e C-403/02, Berlusconie a. (Racc. pag. I‑3565, punto 73).

18– V. sentenza 16 giugno2005, causa C-105/03, Pupino (Racc. pag. I-5285, punti 31 e segg.,v., in particolare, punto 48).

19 – Si confrontil'art. 9, n. 3, lett. e) della proposta della Commissione (COM[2003] 46) con le stesse disposizioni del progetto consolidato del Consigliodel 19 dicembre 2003 (documento del Consiglio 16289/03) e con l'art. 8,n. 3, lett. e), del progetto elaborato dal Parlamento (GU 2004C 102 E, pag. 242 e segg.), ripreso integralmente dal Consiglio.

20 – Accordo sugli aspettidei diritti di proprietą intellettuale attinenti al commercio, di cuiall'Allegato 1C dell'Accordo del 15 aprile 1994 che istituisce l'Organizzazionemondiale del commercio, approvato a nome della Comunitą europea, per le materiedi sua competenza, per mezzo della decisione del Consiglio 22 dicembre 1994,94/800/CE (GU L 336, pag. 1). TRIPS Ź l'acronimo di Agreement onTrade-Related Aspects of Intellectual Property Rights.

21 – Art. 42, quartocomma, dell'accordo TRIPS; sebbene la disposizione, nella versione tedesca,potrebbe essere (mal)intesa nel senso che una effettiva tutela giurisdizionaledeve prevedere la comunicazione di informazioni riservate, essa si proponel'esatto contrario, vale a dire la protezione delle informazioni riservate nelprocedimento giudiziale nei casi in cui ciė sia consentito. La formulazione ŹpiĚ chiara nelle lingue facenti fede (l'inglese, il francese e lo spagnolo). Inquesto senso anche Daniel Gervais, The TRIPS Agreement, Drafting History andAnalysis, Londra2003, pag. 291.

22 – Cosďanche la tesi del Consiglio e della Commissione nell'ambito della procedura diemanazione della direttiva 2004/48 (documento del Consiglio 6052/04 del 9febbraio 2004, pag. 6 e seg.).

23 – Sentenza20 maggio 2003, cause riunite C‑465/00, C‑138/01 e C‑139/01,Österreichischer Rundfunk e a. (Racc. pag. I‑4989,punto 73 e segg.).

24 – GUC 364, pag. 1.

25 – SentenzaÖsterreichischer Rundfunk e a. (cit. alla nota 20, punto 74).

26 – SentenzaÖsterreichischer Rundfunk e a. (cit. alla nota 20, punto 76).

27 – SentenzaÖsterreichischer Rundfunk e a. (cit.  alla nota 20, punto 77)richiamando la giurisprudenza della Corte europea dei diritti dell'uomo.

28 – SentenzaÖsterreichischer Rundfunk e a. (cit. alla nota 20, punto 80).

29 – SentenzaÖsterreichischer Rundfunk e a. (cit. alla nota 20, punto 83)richiamando la giurisprudenza della Corte europea dei diritti dell'uomo.

30 – V. inordine alla proprietą le sentenze 11 luglio 1989, causa 265/87, Schräder(Racc. pag. 2237, punto 15), 28 aprile 1998, causaC‑200/96, Metronome Musik (Racc. pag. I‑1953, punto 21) e6 dicembre 2005, cause riunite C‑453/03, C‑11/04, C‑12/04 eC‑194/04, ABNA e a. (Racc. pag. I‑10423, punto 87)e, in ordine ad una effettiva tutela giurisdizionale, le sentenze 15 maggio1986, causa 222/84, Johnston (Racc. pag. 1651, punti 18e 19), 15 ottobre 1987, causa 222/86, Heylens e a.(Racc. pag. 4097, punto 14), 25 luglio 2002, causaC‑50/00 P, Union de Pequenos Agricultores/Consiglio(Racc. pag. I‑6677, punto 39) e 13 marzo 2007, causaC‑432/05 Unibet (Racc. pag. I-0000, punto 37).

31 – In talsenso, v. gią precedenti sentenze Metronome Musik (cit. alla nota 27,punti 21 e 26) e 11 gennaio 2007, causa Corte eur. D. U., sentenzaAnheuser-Busch Inc./Portogallo dell'11 gennaio 2007 (ricorso 73049/01,punto 72).

32 –V. sentenza 6 novembre 2003, causa C‑101/01, Lindqvist (Racc.pag. I‑12971, punto 87).

33 –V. sentenza Lindqvist (cit.  alla nota 32, punti 46 e seg.).

34 – Quantoalla riservatezza delle telecomunicazioni, la corte costituzionale federaletedesca, nelle sue sentenze del 9 ottobre 2002 (1 BvR 1611/96 e 1 BvR 805/98,BVerfGE 106, 28 [37], punto 21 della versione pubblicata suwww.bundesverfassungsgericht.de) e 27 ottobre 2006 (1 BvR 1811/99, Multimediaund Recht 2007, 308, punto 13 della versione pubblicata suwww.bundesverfassungsgericht.de) postula addirittura un corrispondente obbligodi tutela dello Stato. Nel presente ricorso non si deve tuttavia statuire sullaquestione se gli obblighi di tutela dei dati di privati si fondino, nel dirittocomunitario, anche su di un obbligo di tutela vincolante per la Comunitą.

35– Direttiva delParlamento europeo e del Consiglio 7 marzo 2002, 2002/21/CE, che istituisce unquadro normativo comune per le reti ed i servizi di comunicazione elettronica(GU L 108, pag. 33).

36 – Nellamisura in cui i proprietari degli indirizzi IP possano essere identificati aseguito della memorizzazione dell'attribuzione tramite il fornitore delservizio di accesso alla rete, si tratta in generale, gią all'intercettazionedell'indirizzo IP da parte di Promusicae, di trattamento di dati personali, chedeve soddisfare i presupposti della tutela dei dati personali; v. lasentenza 12 luglio 2005 della Rechtbank Utrecht, Brein (194741/KGZA 05-462,Allegato 5 della memoria di Promusicae, nn. 4.24 e segg.), il documento dilavoro WP 104 18 gennaio 2005, del gruppo per la tutela delle persone conriguardo al trattamento dei dati personali “Datenschutzfragen im Zusammenhangmit Immaterialgüterrechten”, pag. 4, nonché, nel diritto francese, ledeliberazioni (Délibérations) della Commission nationale de l'informatique etdes libertes (CNIL) 2005-235 del 18 ottobre 2005 e 2006-294 del 21 dicembre2006 (per accedervi, selezionare il linkhttp://www.legifrance.gouv.fr/WAspad/RechercheExperteCnil.jsp). Nel registrodelle procedure di trattamento notificate della Agencia Espanola de Proteccionde Datos, https://www.agpd.es/index.php?idSeccion=100, si trova unacorrispondente notificazione di Promusicae.

37 – V. inquesto senso il punto 2.8. del parere del gruppo per la tutela delle personecon riguardo al trattamento dei dati personali relativamente allamemorizzazione dei dati sul traffico ai fini della fatturazione, del 29 gennaio2003.

38 –V. le conclusioni da me presentate il 29 gennaio 2004 per la sentenzanella causa C‑350/02, Commissione/Paesi Bassi(Racc. pag. I‑6213, par. 71) in merito all'interpretazionedell'art. 6, n. 4, della direttiva 97/66.

39– V. supra,paragrafo 54.

40 –V. supra, par. 72.

41 – Non Źopportuno sforzare oltremodo l'interpretazione di quanto ho affermato in uncontesto diverso sulla «molteplicitą di forme delle controversie» nelleconclusioni Commissione/Paesi Bassi (cit. alla nota 34, par. 81).

42 –V. il parere del garante europeo della protezione dei dati sulla propostadi direttiva del Parlamento europeo e del Consiglio sulla conservazione deidati trattati nel quadro della fornitura di servizi di comunicazioneelettronica accessibili al pubblico, che modifica la direttiva 2002/58/CE(COM(2005) 438 def.), GU 2005 C 298, pag. 1, nonché i pareri del gruppoper la tutela delle persone con riguardo al trattamento dei dati personali 21ottobre 2005, 4/2005, in merito alla proposta di direttiva del Parlamentoeuropeo e del Consiglio sulla conservazione dei dati trattati nel quadro dellafornitura di servizi di comunicazione elettronica accessibili al pubblico e chemodifica la direttiva 2002/58/CE (COM[2005] 438 def. del 21 settembre 2005) edel 25 marzo 2006, 3/2006, in merito alla direttiva del Parlamento europeo edel Consiglio 15 marzo 2006, 2006/24/CE, riguardante la conservazione di datigenerati o trattati nell'ambito della fornitura di servizi di comunicazioneelettronica accessibili al pubblico o di reti pubbliche di comunicazione e chemodifica la direttiva 2002/58/CE.

43 – La cortecostituzionale federale tedesca attribuisce a siffatti interventi un alto gradod'intensitą, in quanto il singolo soggetto che agisce nel rispetto delle leggi,pur non dando motivo di intervento, puė sentirsi intimidito dai rischi di abusoe dalla sensazione di essere sorvegliato; v. la decisione del 4 aprile2006 in merito alle indagini incrociate (1 BvR 518/02, Neue JuristischeWochenschrift 2006,1939 [1944], punto 117 della versione pubblicata in www.bundesverfassungsgericht.de).

44 – V. sentenza 11 novembre 1997, causa C‑408/95, Eurotunnel e a.(Racc. pag. I‑6315, punti 33 e seg.).

45 – ťattualmente pendente la causa Irlanda/Consiglio e Parlamento (C-301/06,comunicazione in GU 2006 C 237, pag. 5). L'Irlanda chiede di annullare ladirettiva 2006/24/CE in quanto fondata su un fondamento giuridico errato.Invece la causa non esamina la questione se la conservazione dei dati siacompatibile con i diritti fondamentali.

46 –V. sentenza Lindqvist (cit. alla nota 32, punto 87).

47 – ChristianCychowski sostiene in Auskunftsansprüche gegenüber Internetzugangsprovidern«vor» dem 2. Korb und «nach» der Enforcement‑Richtlinie der EU, Multimedia und Recht 2004, 514(517 segg.), che il recepimento di questa deroga nell'ordinamento tedescoconsentirebbe di comunicare ai titolari dei diritti d'autore violati i dati sultraffico di coloro che hanno perpetrato violazioni del diritto d'autore.

48 – Laversione francese utilizza «comme le prévoit l'article 13, paragraphe 1, de ladirective 95/46/CE», la versione inglese «as referred to in Article 13(1) ofDirective 95/46/EC» e la versione spagnola «a que se hace referencia en elapartado 1 del artículo 13 de la Directiva 95/46/CE» in ciascun caso dopoun'enumerazione dei diversi motivi addotti a giustificazione.

49 –V. nota 6 della memoria della Commissione.

50 – UlrichSieber/Frank Michael Höfiger, Drittauskunftsansprüche nach § 101a UrhG gegenInternetprovider zur Verfolgung von Urheberrechtsverletzungen, Multimedia undRecht 2004, 575 (582), e Gerald Spindler/Joachim Dorschel, Auskunftsansprüchegegen Internet-Service-Provider, Computer und Recht 2005, 38 (45 seg.).

51 – V. inquesto senso la sentenza Lindqvist (cit. alla nota 32, punto 83).

52 – L'usocontrario al sistema sarebbe generalmente da rilevare anche in azioni che sonopunibili come attacchi contro i sistemi di informazione ai sensi delladecisione quadro 2005/222/GAI del Consiglio del 24 febbraio 2005 (GU L 69,pag. 67).

53 – SentenzaLindqvist (cit. alla nota 32, punto 43).

54 – Sentenza30 maggio 2006, cause riunite C‑317/04 e C-318/04, Parlamento/Consiglio eParlamento/Commissione (Racc. pag. I‑4721, punto 58).

55 – Secondoquanto indicato dalla Promusicae, il risultato cosď ottenuto relativamente allaterza e quarta alternativa dell'art. 15, n. 1, della direttiva2002/58 corrisponderebbe alla situazione giuridica di Francia, Italia e Belgio,paesi nei quali, stando alla Promusicae, la normativa prevede che le autoritąstatali competenti possono richiedere la produzione dei dati personali sultraffico. Il gruppo per la tutela delle persone con riguardo al trattamento deidati personali, nel documento WP 104 (cit. alla nota 36, pag. 8) vaaddirittura oltre e limita la comunicazione dei dati alle autoritą giudiziariee penali: «Sulla base del principio di compatibilitą e conformemente alprincipio di riservatezza sanciti nelle direttive 2002/58/CE e 95/46/CE, i datiin possesso dei fornitori d'accesso a Internet per finalitą specifiche,compresa, principalmente, la prestazione di un servizio di telecomunicazione,non possono essere trasferiti a terzi come, ad esempio, i titolari di diritti,ad eccezione, in presenza di determinate circostanze previste dalla legge,dell'autoritą giudiziaria in materia penale [N.d.T.: traduzione libera]».

56 –V. supra, n. 28.

57 –V., ad esempio, le sentenze 29 aprile 2004, cause riunite C‑482/01 eC‑493/01, Orfanopoulos e Oliveri (Racc. pag. I‑5257,punto 66) sulla libera circolazione e 14 marzo 2000, causa C‑54/99,Église de scientologie (Racc. pag. I‑1335, punto 17) sullalibertą di circolazione dei capitali.

58 – V. larelazione DSTI/ICCP/IE(2004)12/FINAL del 13 dicembre 2005 (http://www.oecd.org/dataoecd/13/2/34995041.pdf,pag. 76 e segg.) al gruppo di lavoro per la gestione delle informazionidell'OCSE.

59 –V. supra, paragrafo 42 e segg.

60– V. supra,paragrafo 53.

61 –V. il documento di lavoro dell'International Working Group on DataProtection in Telecommunications del 15 aprile 2004 in merito ai potenzialirischi delle reti wireless, accessibile in inglese e tedesco all'indirizzohttp://www.datenschutz-berlin.de/doc/int/iwgdpt/index.htm. Secondo StefanDörhöfer, Empirische Untersuchungen zur WLAN-Sicherheit mittels Wardriving,https://pi1-old.informatik.uni-mannheim.de:8443/pub/research/theses/diplomarbeit-2006-doerhoefer.pdf,S. 98, al momento dell'indagine condotta in Germania il 23% circa di tutte lereti di radiotrasmissione non erano affatto protette e il 60% lo erano in modoinsufficiente. Per quanto riguarda i metodi di aggressione, v. Erik Tews,Ralf-Philipp Weinmann e Andrei Pyshkin, Breaking 104 bit WEP in less than 60seconds, http://eprint.iacr.org/2007/120.pdf.

62 –V. Corte euro. D. G., sentenza 12 luglio 2005 (ricorsi 41138/98 e64320/01, §§ 118 e segg.).

63 –V. sentenza Parlamento/Consiglio e Parlamento/Commissione (cit. alla nota54, punto 58).