Conclusie AG Szpunar over persoonsgegevens en auteursrecht

HvJ EU Conclusie A-G 28 september 2023, IEF 21688, IT 4389; C-470/21 (La Quadrature du Net e.a.). De Franse hoge autoriteit voor verspreiding van werken en de bescherming van rechten op het internet heeft tot taak erop toe te zien dat in Frankrijk de intellectuele eigendomsrechten worden geëerbiedigd. Deze autoriteit stuurt een gebruiker, wanneer deze inbreuk maakt, een waarschuwing met het bevel om dit niet opnieuw te doen. Na een tweede waarschuwing volgt bij de derde keer de mogelijkheid tot strafrechtelijke vervolging. Voor dit proces moet echter wel duidelijk zijn wie de inbreukmaker is die bij het IP-adres hoort. Om deze gegevens te achterhalen heeft de autoriteit sinds 2010 de mogelijkheid om exploitanten van elektrische-communicatiediensten te verzoeken haar gegevens te bezorgen over de identiteit van de inbreukpleger aan wie het IP-adres is toegewezen. Hier zijn vier Franse verenigingen die zich inzetten voor bescherming van rechten en vrijheden op het internet tegen opgekomen bij de rechter. De Franse rechter heeft naar aanleiding van deze procedure de prejudiciële vraag aan het Hof gesteld [zie IEF 20258]. Dit is de vraag of het met het Unierecht verenigbaar is dat met IP-adressen overeenkomende gegevens over de burgerlijke identiteit worden verzameld en op geautomatiseerde wijze worden verwerkt om te voorkomen dat inbreuk wordt gemaakt op intellectuele-eigendomsrechten, zonder dat een rechterlijke instantie of een administratieve entiteit vooraf een controle uitvoert.

Szpunar geeft hierbij zijn tweede conclusie [zie IEF 21055], omdat het Hof besloten heeft de zaak naar voltallige zitting te verwijzen. Het Unierecht verzet zich er volgens Szpunar niet tegen om exploitanten van elektrische-communicatiediensten te verplichten IP-adressen en daarmee overeenkomende gegevens over de burgerlijke identiteit te bewaren. Deze informatie maakt het namelijk niet mogelijk om nauwkeurige conclusies te trekken over het privéleven van de persoon die ervan wordt verdacht inbreuk te maken op het auteursrecht. Op basis van de informatie kunnen alleen gegevens verzameld worden ten aanzien van de inbreuk. Het is volgens Szpunar niet nodig dat toegang tot de gegevens worden getoetst door een rechter, omdat dit het enige onderzoeksmiddel is om de persoon te identificeren aan wie het betreffende IP-adres was toegewezen toen de inbreuk werd gepleegd. De advocaat-generaal benadrukt dat geen sprake is van een herziening, maar van een pragmatische verdere ontwikkeling van de bestaande rechtspraak, waardoor een genuanceerde oplossing kan worden uitgewerkt in specifieke en zeer strikt omschreven omstandigheden.  

76.      Uit het voorgaande volgt dat een nationale regeling op grond waarvan gegevens over de burgerlijke identiteit die overeenkomen met IP-adressen mogen worden bewaard en door een onafhankelijke administratieve autoriteit als Hadopi mogen worden geraadpleegd teneinde de houders van die adressen te identificeren die ervan worden verdacht inbreuk te hebben gemaakt op het auteursrecht, zonder dat de toegang tot deze gegevens vooraf door een rechter of een onafhankelijke administratieve entiteit wordt getoetst, al bij al met de in de rechtspraak van het Hof neergelegde beginselen strookt wanneer die gegevens het enige middel vormen voor de identificatie van de persoon aan wie het IP-adres was toegewezen toen de inbreuk werd gepleegd, zodat artikel 15, lid 1, van richtlijn 2002/58 aldus moet worden uitgelegd dat het zich niet verzet tegen een dergelijke regeling.