Volgens hem is het „graduated response”-mechanisme waarvan de werking is toevertrouwd aan de administratieve autoriteit die in Frankrijk belast is met de bescherming van auteursrechten, verenigbaar met de Unierechtelijke vereisten op het gebied van de bescherming van persoonsgegevens.

De vandaag genomen conclusie houdt verband met de heropening van de procedure in deze zaak. Op verzoek van de Grote kamer heeft het Hof namelijk besloten om de zaak te verwijzen naar de voltallige zitting en om vragen te stellen met het oog op de mondelinge beantwoording daarvan ter terechtzitting van 15 en 16 mei 2023. Eerste advocaat-generaal Szpunar heeft in deze zaak een eerste conclusie genomen op 27 oktober 2022 (zie PC nr. 172/22).

De Franse Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (hoge autoriteit voor de verspreiding van werken en de bescherming van rechten op het internet, „Hadopi”) 1 heeft tot taak erop toe te zien dat in Frankrijk de eigendomsrechten worden geëerbiedigd. Wanneer wordt ontdekt dat een internetgebruiker inbreuk heeft gemaakt op het auteursrecht, stuurt Hadopi hem een aanbeveling waarbij hij het bevel krijgt om dit niet opnieuw te doen. Maakt de betrokken internetgebruiker toch weer inbreuk op het auteursrecht, dan volgt een tweede waarschuwing. Indien de eerste twee waarschuwingen worden genegeerd en voor de derde maal inbreuk wordt gemaakt op het auteursrecht, kan Hadopi de bevoegde gerechtelijke autoriteit verzoeken om strafrechtelijke vervolging in te stellen.

Dit „graduated response”-mechanisme kan slechts werken als Hadopi kan achterhalen wie er inbreuk heeft gemaakt op het auteursrecht, zodat zij die aanbevelingen kan sturen naar die persoon. Daartoe biedt een in 2010 vastgesteld decreet Hadopi de mogelijkheid om exploitanten van elektronische-communicatiediensten te verzoeken haar de gegevens te bezorgen over de burgerlijke identiteit van de gebruiker aan wie het IP-adres is toegewezen waarmee de inbreuk is gepleegd.

Vier verenigingen die zich inzetten voor de bescherming van de rechten en vrijheden op het internet, komen bij de rechter op tegen de vaststelling van dat decreet. De Conseil d’État (Franse raad van state) wenst van het Hof te vernemen of het met het Unierecht verenigbaar is dat met IP-adressen overeenkomende gegevens over de burgerlijke identiteit worden verzameld en op geautomatiseerde wijze worden verwerkt om te voorkomen dat inbreuk wordt gemaakt op intellectuele-eigendomsrechten, zonder dat een rechterlijke instantie of een administratieve entiteit vooraf een controle uitvoert.

In zijn conclusie van vandaag is eerste advocaat-generaal Szpunar van mening dat het Unierecht zich er niet tegen verzet dat aanbieders van elektronische-communicatiediensten verplicht zijn om IP-adressen en de daarmee overeenkomende gegevens over de burgerlijke identiteit te bewaren, en zich er ook niet tegen verzet dat deze gegevens worden geraadpleegd door een administratieve autoriteit die belast is met de bescherming van auteursrechten tegen de schending van deze rechten op het internet.

De advocaat-generaal overweegt dat het IP-adres, de burgerlijke identiteit van de houder van de internetaansluiting en de informatie over het werk in kwestie het niet mogelijk maken om nauwkeurige conclusies te trekken over het privéleven van de persoon die ervan wordt verdacht inbeuk te hebben gemaakt op het auteursrecht. Op basis van deze gegevens kan namelijk enkel worden vastgesteld welke inhoud op een bepaald tijdstip is geraadpleegd, wat het op zichzelf beschouwd niet mogelijk maakt om een gedetailleerd profiel van de betrokkene op te stellen.

Deze maatregel heeft tot doel de administratieve autoriteit in staat te stellen om te achterhalen wie de houders van IP-adressen zijn die ervan worden verdacht auteursrechtelijke inbreuken te hebben gepleegd, en om eventueel maatregelen tegen hen te treffen. Bovendien is het niet nodig dat de toegang tot de gegevens in kwestie vooraf wordt getoetst door een rechter of onafhankelijke administratieve entiteit. Deze gegevens vormen immers het enige onderzoeksmiddel waarmee het mogelijk is om de persoon te identificeren aan wie het betreffende IP-adres was toegewezen toen de inbreuk werd gepleegd.

De advocaat-generaal beklemtoont dat er geen sprake is van een herziening maar van een pragmatische verdere ontwikkeling van de bestaande rechtspraak, waardoor een genuanceerde oplossing kan worden uitgewerkt in specifieke en zeer strikt omschreven omstandigheden. Volgens hem is deze analyse – overeenkomstig het evenredigheidsbeginsel – het resultaat van een afweging van de verschillende betrokken belangen, en rechtvaardigt zij een verfijning van de rechtspraak van het Hof over de bewaring en de toegang tot gegevens zoals IP-adressen die zijn gekoppeld aan gegevens over de burgerlijke identiteit, om systemische straffeloosheid te voorkomen van strafbare feiten die uitsluitend online worden gepleegd.