Мария Беляева - Руководство по GDPR

Защита интеллектуальной собственности

Дело Promusicae против Telefónica de España касалось отказа испанского провайдера раскрыть некоммерческой организации личные данные определенных лиц, которым провайдер предоставлял доступ. Организация добивалась раскрытия персональных данных с целью возбуждения гражданского дела против лиц, которые использовали программу обмена файлами. Права на использование файлов принадлежало компании Promusicae .

Испанский суд передал в Суд Европейского Союза запрос о том, должны ли такие персональные данные передаваться в соответствии с законодательством ЕС в контексте гражданского судопроизводства для обеспечения эффективной защиты авторских прав. Испанский суд сослался на Директивы 2000/31, 2001/29 и 2004/48, которые также рассматриваются в свете статей 17 и 47 Хартии основных прав ЕС. Суд Европейского Союза пришел к выводу, что эти три директивы, а также Директива о цифровой конфиденциальности (Директива 2002/58) не запрещают государствам Евросоюза устанавливать обязательство о раскрытии персональных данных в контексте гражданского судопроизводства для обеспечения эффективной защиты авторских прав.

При рассмотрении дела рассматривался вопрос о согласовании права на неприкосновенность частной жизни с правом на защиту собственности и правом на эффективные средства правовой защиты.

Суд Европейского Союза пришел к следующему выводу: «при имплементации упомянутых выше Директив государства должны позаботиться о том, чтобы найти сбалансированное решение для защиты основных прав в соответствии с нормами законодательства ЕС. Кроме того, органы власти и суды государств Евросоюза должны не только толковать свое национальное право в соответствии с этими Директивами, но также следить за тем, чтобы не были нарушены основные принципы законодательства ЕС, например, принцип соразмерности (пропорциональности).

Дело Bonnier Audio AB и другие против Perfect Communication Sweden AB касалось соблюдения баланса прав при защите интеллектуальной собственности и личных данных. Заявители, пять издательских компаний, обладающих авторскими правами на 27 аудиокниг, возбудили дело в шведском суде. Заявители утверждали, что были нарушены авторские права посредством доступа к FTP-серверу с аудиокнигами. Заявители просили Интернет-провайдера раскрыть персональные данные субъекта на основании IP-адреса, с которого были отправлены файлы. Интернет-провайдер оспорил решение, поскольку оно нарушало Директиву 2006/24 (Директива хранения данных – аннулирована в 2014 году).

Шведский суд направил запрос в Суд Европейского Союза с целью установить, ограничивает ли Директива 2006/24 применение национального положения, основанного на статье 8 Директивы 2004/48 (Директива по защите интеллектуальной собственности).

Статья 8 Директивы по защите интеллектуальной собственности позволяет выдать судебный приказ, в рамках которого Интернет-провайдеры обязаны передавать правообладателям информацию об Интернет-пользователях, с чьих IP-адресов были совершены правонарушения в области интеллектуальной собственности. Запрос основывался на предположении, что заявитель предоставил четкие доказательства нарушения определенного авторского права и что такая мера согласована с основными правами.

Суд Европейского Союза постановил, что Директива 2006/24 касается исключительно обработки и хранения данных, сгенерированных поставщиками услуг электронной связи с целью расследования, выявления и преследования уголовных преступлений и их передачи компетентным национальным органам. Таким образом, национальное законодательство, имплементирующее Директиву по защите интеллектуальной собственности, не ограничивается нормами Директивы 2006/24.

Что касается предоставления персональных данных, о которых просят заявители, Суд Европейского Союза постановил, что такое действие представляет собой обработку персональных данных и подпадает под действие Директивы 2002/58 (Директива о цифровой конфиденциальности). Суд Европейского Союза отметил, что передача этих данных требуется в гражданском судопроизводстве в интересах правообладателей для обеспечения эффективной защиты авторских прав и, таким образом, подпадает под действие основных целей в контексте применения Директивы 2004/48.

Защита данных и экономические интересы

В деле Google против Испании Суд Европейского Союза указал, что при определенных условиях субъекты данных имеют право обращаться в поисковые системы с запросом об удалении своих индексов из результатов поиска. В заключении Суд Европейского Союза указал на тот факт, что использование поисковых систем и результатов поиска позволяет установить подробный профиль человека. Эта информация может касаться аспектов частной жизни, что представляет собой серьезное вмешательство в основные права субъектов данных на неприкосновенность частной жизни и защиту персональных данных.

Суд Европейского Союза проверил оправданность такого вмешательства. Что касается экономической заинтересованности поисковой системы в проведении обработки, то Суд Европейского Союза постановил, что «вмешательство не может быть оправданно только с точки зрения экономической заинтересованности в результате обработки таких данных» и что «как правило, основные права в соответствии со статьями 7 и 8 Хартии основных прав ЕС имеют приоритет над такими экономическими интересами и интересами общественности при использовании поисковой системы для профилирования пользователей».

Право на защиту данных

Европейское законодательство

– статья 16 Договора о функционировании Европейского Союза, статья 8 Хартии основных прав Европейского Союза;

– Регламент ЕС 2016/679 о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмена Директивы 95/46/ЕС (Общее положение о защите данных), OJ 2016 L 119;

– Директива ЕС 2016/680 о защите физических лиц в отношении обработки персональных данных компетентными органами в целях предотвращения, расследования, выявления или преследования уголовных преступлений или исполнения уголовных наказаний, а также о свободе движения таких данных и отмена Рамочного решения Совета 2008/977/JHA (Защита данных для органов полиции и юстиции), OJ 2016 L 119;

– Директива 2002/58/ЕС, касающаяся обработки персональных данных и защиты конфиденциальности в секторе электронных коммуникаций (Директива о конфиденциальности и электронных коммуникациях), OJ 2002 L 201;

– Регламент ЕС №45/2001 о защите отдельных лиц в отношении обработки персональных данных учреждениями и органами Сообщества и о свободном перемещении таких данных (Регламент о защите данных учреждений ЕС), OJ 2001 L 8.