下载掌阅APP,畅读海量书库
立即打开
邦尼尔视听公司、耳书公司、诺斯泰特出版集团公司、海盗出版社、故事情节公司(以下合称原告公司)系出版公司,这些公司拥有复制、出版和向公众发行27部作品的有声读物的独占权利。原告公司主张其权利因该27部作品未经其同意的公开发行而遭受侵犯,相关侵权行为系通过文件传输协议服务器(该服务器允许在联网的计算机之间进行文件共享和数据传输)实施。经查,本案中,原告公司主张的非法文件交换系通过完美通信瑞典公司(以下简称完美公司)这一互联网服务提供商进行。
原告公司向瑞典索尔纳区法院(以下简称索尔纳法院)提起诉讼,请求索尔纳法院命令完美公司披露2009年4月1日3点28分—5点45分使用相关IP地址(该IP地址被认为是案涉文件发出的地址)的个人的姓名和地址数据。完美公司则抗辩称,该命令违反了《欧洲议会和欧盟理事会关于留存在提供公共电信服务或公共通信网络中产生或处理的数据的2006/24指令》(以下简称《2006/24指令》)的规定。索尔纳法院经审理,支持了原告公司的请求,并发布了披露令。
完美公司对索尔纳法院发布的披露令不服,向瑞典斯德哥尔摩上诉法院(以下简称斯德哥尔摩上诉法院)提起上诉,请求驳回原告公司提出的披露申请。同时,完美公司还要求斯德哥尔摩上诉法院请求欧洲法院就《2006/24指令》是否禁止向该指令提及的机构之外的人披露相关用户(该用户已被分配了相关IP地址)的信息作出先予裁决。后斯德哥尔摩上诉法院就本案作出二审判决,认定《2006/24指令》并未禁止民事诉讼当事人向公权力机关之外的人披露用户数据,同时驳回了完美公司提出的请求欧洲法院作出先予裁决的申请。斯德哥尔摩上诉法院还认定,原告公司在本案中未提出明确的证据,对知识产权侵权行为予以证明。据此,斯德哥尔摩上诉法院撤销了索尔纳法院发布的披露令。
原告公司对斯德哥尔摩上诉法院的判决不服,向瑞典最高法院提起上诉。基于瑞典最高法院对欧盟法律是否禁止适用《瑞典著作权法》第53条c款 [1] 存在疑问,瑞典最高法院遂决定中止本案诉讼,并请求欧洲法院对相关问题作出先予裁决,其中的一个主要问题是:《2006/24指令》是否禁止适用欧盟成员国的以下法律规定,该法律规定系基于《欧盟知识产权实施指令》制定,并且允许在民事诉讼中,在网络服务提供商业已向特定用户提供特定IP地址,且该地址据称被用于相关侵权行为的情形下,为了确定特定用户而命令网络服务提供商向著作权人或其代表提供该用户的信息?本问题系基于如下假设,即申请人已提供了侵犯特定著作权的明确的证据,并且相关措施是适当的。
2012年4月19日,欧洲法院就本案作出判决。在判决中,欧洲法院指出,《2006/24指令》仅涉及出于调查、侦查和起诉严重犯罪的目的,而对公共电信服务或公共通信网络的提供商所产生或处理的数据进行处理和保存,并将这些数据传送(communicate)给适格的欧盟成员国国家机关。而本案所涉的欧盟成员国立法亦即《瑞典著作权法》第53条c款所追寻的目标与《2006/24指令》所追寻的目标并不相同,因为该法仅涉及在民事诉讼中传送相关数据,以获取对知识产权侵权行为予以认定的相关裁判。该法第53条c款由此不在《2006/24指令》的规制范围之内。
接下来,欧洲法院认为,从瑞典最高法院所提的问题来看,瑞典最高法院对于《瑞典著作权法》第53条c款是否能够确保各项基本权利之间公平的平衡存在疑问。对此,欧洲法院认为,本案原告公司要求被告传送相关互联网用户(该用户使用了相关IP地址,而含有受保护作品的文件的非法交换被认为系通过该IP地址进行)的姓名和地址,以便识别该用户。该传送应视为构成《欧盟电子隐私指令》第2条第1款和《95/46指令》第2条(b)项规定的个人数据处理,并因此包括在《欧盟电子隐私指令》的适用范围之内。同时,由于该传送系在民事诉讼中为了著作权人或其继承人等私人的利益进行,而非为了适格国家机关的利益进行。因此,本案申请人提出的传送相关个人数据以确保有效保护著作权的申请,亦包括在《欧盟知识产权实施指令》的适用范围之内。
接着,欧洲法院强调,欧洲法院已经判决,《欧盟知识产权实施指令》第8条第3款以及《欧盟电子隐私指令》第15条第1款并未禁止欧盟成员国设定向相关私人披露个人数据以使其能够提起著作权侵权诉讼的义务。同时,《欧盟知识产权实施指令》以及《欧盟电子隐私指令》的上述条款亦未要求欧盟成员国设定此类义务。不过,欧洲法院已经指出,在将《欧盟知识产权实施指令》以及《欧盟电子隐私指令》转化为国内法时,欧盟成员国应确保其所依据的这些指令的解释能够在欧盟法律秩序所保护的各项基本权利之间实现公平的平衡。此外,在实施转化这些指令的措施时,欧盟成员国的机关和法院不仅必须以与这些指令一致的方式解释其本国法律,而且还必须确保它们对这些指令的解释不会与相关基本权利或欧盟法律的其他基本原则(例如比例原则)相冲突。
本案中,相关欧盟成员国即瑞典已决定使用欧盟法律向其提供的设定前述义务的可能性,就民事诉讼中向私人传送个人数据的义务作出规定。值得注意的是,《瑞典著作权法》第53条c款要求,在作出披露相关数据的命令时,必须存在侵犯知识产权的明确的证据,且相关信息能够为侵犯著作权的调查提供帮助。此外,对于受到该命令影响的个人或者其他相互冲突的利益而言,作出该命令的理由应超过该命令可能带来的妨害或其他损害。因此,《瑞典著作权法》第53条c款已使得负责审理相关个人提出的个人数据披露申请的法院能够基于每一案件的事实,并在适当考虑比例原则的情况下,对案件涉及的相互冲突的利益予以权衡。在此情形下,《瑞典著作权法》第53条c款应视为原则上确保了著作权人享有的知识产权保护,以及互联网用户享有的个人数据保护之间公平的平衡。
综上,欧洲法院认为,对于瑞典最高法院提出的前述问题的答复是,《2006/24指令》应解释为,该指令并未禁止适用基于《欧盟知识产权实施指令》制定的以下欧盟成员国法律,该法律出于确定互联网用户的目的,允许在民事诉讼中责令网络服务提供商向著作权人或其代表提供相关用户(就该用户,网络服务提供商业已向其提供特定IP地址,且该地址据称被用于相关侵权行为之中)的信息,因为该法律并未包括在《2006/24指令》的适用范围之内。同时,《欧盟电子隐私指令》和《欧盟知识产权实施指令》应解释为并未禁止如同本案所涉的《瑞典著作权法》第53条c款这样的欧盟成员国法律规定,因为该法律规定使得负责审理个人数据披露命令申请的法院能够基于每一案件的事实,并在适当考虑比例原则的情况下,对案件涉及的相互冲突的利益予以权衡。
第一,本案明确了传送互联网用户的姓名和地址构成欧盟法律规定的个人数据处理。根据《95/46指令》和《一般数据保护条例》的规定,个人数据处理系指对个人数据或个人数据集合的任何单一或一系列的操作,无论是否通过自动化方式进行,例如对个人数据或个人数据集合的收集、记录、组织、建构、存储、适配或修改、检索、咨询、使用、通过传输披露、传播或通过其他方式提供、排列或组合、限制、删除或销毁。根据《欧盟电子隐私指令》的规定,“传送”系指在有限数量的当事人之间通过公开可得电信服务进行任何信息的交换或传递。基于对互联网用户姓名和地址的传送,涉及提供个人数据,即与已识别或可识别的自然人有关的信息。因此,该传送构成《95/46指令》和《一般数据保护条例》规定的个人数据处理。
第二,本案明确了欧盟成员国可以制定法律,要求互联网服务提供商在民事诉讼中,向著作权人或其代表提供相关用户的信息以识别该用户。只要该法律使得负责审理个人数据披露命令申请的法院能够基于每个案件的事实,并在适当考虑比例原则的情况下,对案件涉及的相互冲突的利益予以权衡。此前,在其就“西班牙音乐制作协会诉西班牙电信公司案”所作判决中,欧洲法院认定,欧盟法律并未禁止欧盟成员国设定向相关私人披露个人数据,以使其能够提起著作权侵权诉讼的义务。同时,欧盟法律亦未要求欧盟成员国设定此类义务。不过,对于欧盟成员国如何通过法律设定该义务,欧洲法院则付之阙如。在本案中,欧洲法院就此作出了明确指引,即该法律应使负责审理个人数据披露命令申请的法院能够基于每个案件的事实,并在适当考虑比例原则的情况下,对案件涉及的相互冲突的利益予以权衡。
[1] 瑞典《著作权法》第53条c款规定:“如果申请人提交明确的证据证明,某人已从事了本条规定的侵权行为,则法院可以在对下述人员处以罚款的同时,命令这些人员向申请人提供受到该侵权行为影响的商品或服务的来源和发行网络的相关信息(披露信息命令)。该命令可以应作者或作者的继承人或基于授权而有权开发利用相关作品的人的请求而作出,并且该命令仅可在上述信息能够被视为对涉及上述商品或服务的侵权行为的调查有帮助的情况下作出。
披露信息的义务适用于以下人员:(1)从事侵权行为或者帮助进行侵权行为的人员;(2)对受到侵权行为影响的商品进行商业规模开发利用的人员;(3)对受到侵权行为影响的服务进行商业规模开发利用的人员;(4)提供该侵权行为使用的商业规模的电信服务或其他服务的人员;(5)为第(2)—(4)项规定的人员所确认的、参与生产或发行受到侵权行为影响的商品,或者提供受到侵权行为影响的服务的人员。
商品或服务来源或发行网络的相关信息包括:(1)生产商、发行人、供应商以及其他持有商品或提供服务的人员的姓名和地址;(2)预期批发商和零售商的姓名和地址;(3)有关生产数量、供应数量、收取数量或订购数量的信息,以及该商品或服务的价格信息。
前述第一款和第三款规定亦适用于从事本条规定的侵权行为的企图或准备。”