Le CGUE consente di ordinare agli ISP di fornire i dati degli utenti che violano il copyright
Con decisione dello scorso 19 aprile 2012 nella causa C-461/10, la Corte di Giustizia UE (CGUE) ha affermato la possibilità di imporre agli internet service providers (ISP) di fornire ai titolari di diritti d’autore i dati relativi agli utenti che commettono atti di contraffazione via internet. La pronuncia arriva dopo quella di un paio di mesi fa con cui la CGUE aveva invece stabilito l’impossibilità di imporre agli ISP l’adozione di sistemi di filtraggio, di cui avevamo parlato qui in questo blog: inutile dire che le due decisioni hanno avuto opposta accoglienza da parte degli ISP.
Il procedimento svedese da cui origina la sentenza vedeva contrapposti da un lato alcune case editrici (“Bonnier Audio e a.”) titolari di diritti esclusivi di riproduzione, edizione e messa a disposizione del pubblico di ventisette opere in forma di audiolibro; dall’altro, la Perfect Communication Sweden AB, internet service provider operante con il nome commerciale “ePhone”. Bonnier Audio e a. lamentavano in particolare che i loro diritti esclusivi fossero stati violati da parte di un utente della ePhone che aveva diffuso al pubblico le ventisette opere senza il loro consenso tramite un server FTP. Per tale ragione, esse chiedevano che l’autorità giudiziaria svedese ordinasse alla ePhone di fornire loro il nome e recapito della persona facente uso dell’indirizzo IP dal quale si presumeva fossero stati trasmessi i file in questione. A tale richiesta si opponeva la ePhone sostenendo che un simile ordine sarebbe contrario al diritto dell’Unione.
A fronte di tale controversia, l’autorità svedese chiese quindi in via pregiudiziale alla CGUE se, alla luce della direttiva 2006/04 sulla conservazione dei dati generati o trattati dagli ISP, sia ammissibile o meno una disposizione nazionale “introdotta in forza dell’articolo 8 della direttiva 2004/48 (…), ai sensi della quale in un procedimento civile e allo scopo di identificare un determinato abbonato, il giudice ingiunga ad un operatore Internet di fornire al titolare di diritti d’autore o al suo avente causa informazioni sull’abbonato al quale l’operatore Internet abbia assegnato l’indirizzo IP utilizzato ai fini della violazione. Si presume, da un lato, che il ricorrente abbia dimostrato la sussistenza di indizi effettivi dell’avvenuta violazione del diritto d’autore e, dall’altro, che la misura risulti proporzionata“. (…)
Le normative di cui venne richiesto l’esame da parte della CGUE erano quindi da un lato la direttiva 2004/48 sul rispetto dei diritti di proprietà intellettuale, che all’art. 8 prevede la possibilità che l’autorità giudiziaria ordini che vengano fornite le informazioni sull’origine e sulle reti di distribuzione di merci / servizi che violano un diritto di proprietà intellettuale; dall’altro la direttiva 2006/24, che consente la conservazione e la comunicazione alle autorità giudiziarie dei dati generati / trattati dagli ISP, anche in deroga a quanto previsto dalla direttiva 2002/58/CE sulla tutela dei dati personali nelle comunicazioni elettroniche, “allo scopo di garantirne la disponibilità a fini di indagine, accertamento e perseguimento di reati gravi“.
A fronte di tale richiesta, la CGUE nella decisione in parola ha in realtà ritenuto che la direttiva 2006/24, facendo riferimento a “reati gravi” e quindi all’ambito del diritto penale, nonchè alla comunicazione dei dati all’autorità giudiziaria, non si applichi alla questione in discussione, avente ad oggetto un procedimento civile per violazione di diritti di proprietà intellettuale, nel quale veniva richiesto che i dati fossero comunicati non all’autorità giudiziaria ma alle case editrici attrici. L’analisi, ha precisato quindi la Corte, doveva riguardare invece le direttive 2004/48 (sul rispetto della proprietà intellettuale) e 2002/58 (sulla tutela della privacy nelle comunicazioni elettroniche).
Precisato questo, la CGUE ha ricordato di avere già rilevato in precedenti decisioni che la lettura combinata delle due direttive in questione “non osta a che gli Stati membri prevedano l’obbligo di trasmissione a soggetti privati di dati di carattere personale per consentire l’avvio, dinanzi ai giudici nazionali, di procedimenti nei confronti delle violazioni del diritto d’autore“. “Gli Stati membri“, poi, “devono avere cura di fondarsi su un’interpretazione delle direttive medesime tale da garantire un giusto equilibrio tra i diversi diritti fondamentali tutelati dall’ordinamento giuridico dell’Unione“, nel rispetto del principio di proporzionalità.
Nel caso in questione la CGUE ha quindi concluso che la normativa svedese in oggetto “consente al giudice nazionale al quale sia stata proposta la domanda di ingiunzione di comunicazione dei dati di carattere personale, da parte di un soggetto legittimato ad agire, di ponderare, in funzione delle circostanze della specie e tenendo in debita considerazione le esigenze risultanti dal principio di proporzionalità, gli opposti interessi in gioco. Ciò premesso, una siffatta normativa dev’essere ritenuta tale da garantire, in linea di principio, un giusto equilibrio tra la tutela del diritto di proprietà intellettuale, di cui godono i titolari del diritto d’autore, e la tutela dei dati di carattere personale, di cui beneficia un abbonato Internet o un utente Internet“.