NJA 2012 s. 975
Innehavare av ensamrätter att göra ett antal ljudböcker tillgängliga för allmänheten har ansökt om informationsföreläggande enligt upphovsrättslagen för en internetleverantör att vid vite ge information om namn på och adress till den som har registrerats som användare av en viss IP-adress, eftersom intrång i ensamrätterna påstås ha skett med användande av IP-adressen. Varken Datalagringsdirektivet eller Datakommunikationsdirektivet har utgjort hinder mot att meddela ett föreläggande. Även fråga om innebörden av uttrycket tillgängliggörande genom överföring till allmänheten och om beviskravet för informationsföreläggande.
Solna tingsrätt
Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget Aktiebolag och Storyside AB (Ljudboksförlagen) förde vid Solna tingsrätt den talan mot Perfect Communication Sweden AB (PCS) som framgår av tingsrättens beslut.
Tingsrätten (chefsrådmannen Mats Jender, rådmannen Hans Cappelen-Smith och tingsfiskalen Carl Rosenmüller) anförde i beslut den 25 juni 2009:
Bakgrund
Här redogjorde tingsrätten för bl.a. bestämmelserna i 53 c och 53 d §§upphovsrättslagen (1960:729), artikel 8 i Europakonventionen samt Europaparlamentets och rådets direktiv 2004/48/EG (det s.k. civilrättsliga sanktionsdirektivet, eller IPRED-direktivet), direktiv 95/46/EG (Personuppgiftsdirektivet), direktiv 2002/58/EG (Datakommunikationsdirektivet) och direktiv 2006/24/EG (Datalagringsdirektivet).
Yrkanden m.m.
Ljudboksförlagen har yrkat att tingsrätten enligt 53 c § upphovsrättslagen (URL) förelägger PCS att vid vite ge Ljudboksförlagen information om namn och adress till den som registrerats hos PCS som användare av den av PCS tillhandahållna IP-adressen 77.53.104.102 under tiden den 1 april 2009 kl. 03.28 till den 1 april 2009 kl. 05.45.
PCS har bestritt yrkandet.
Efter yrkande av Ljudboksförlagen har tingsrätten med stöd av 26 § lagen (1996:242) om domstolsärenden i ett beslut den 11 maj 2009, för tiden intill dess ärendet har avgjorts, förbjudit PCS vid vite av 500 000 kr att förstöra de uppgifter som avses med Ljudboksförlagens yrkande om informationsföreläggande.
Parterna har åberopat omfattande skriftlig utredning.
Parternas utveckling av talan
Ljudboksförlagen
Ljudboksförlagen har till stöd för sitt yrkande anfört sammanfattningsvis följande omständigheter.
Talerätt
Ljudboksförlagen innehar, avseende de litterära verk som framgår av bilaga, ensamrätt att utge verken i ljudboksform, att framställa exemplar av verken samt att göra verken tillgängliga för allmänheten. Upplåtelse av verken sker genom försäljning av exemplar av verken i tryckt form eller i intalad form samt genom nedladdning via vissa betaltjänster. Ljudboksförlagen har alltså ensamrätt att utge verken och göra verken tillgängliga för allmänheten. Ljudboksförlagen har därmed rätt att begära ett informationsföreläggande enligt 53 c § URL.
Sannolika skäl för intrång i upphovsrätt
Mellan kl. 03.28 och kl. 05.44 den 1 april 2009 kunde Ljudboksförlagen, med bistånd av Svenska Antipiratbyrån, konstatera upphovsrättsintrång via en s.k. FTP-server i de 27 verk som Ljudboksförlagen har ensamrätt till. Servern var uppkopplad mot Internet genom en bredbandsuppkoppling som tillhandahölls av PCS. Den aktuella servern använde sig av IP-adressen 77.53.104.102. Denna adress ingår i den nummerföljd av IP-adresser som PCS förfogar över.
PCS tillhandahåller i kommersiell skala en elektronisk kommunikationstjänst som användes vid intrånget. PCS ingår därmed i den krets personer som kan bli föremål för ett informationsföreläggande enligt 53 c § URL. Ljudboksförlagens utredning visar att det finns sannolika skäl för att intrång sker i de upphovsrättigheter som Ljudboksförlagen har ensamrätt till.
Nedladdningar har genomförts på samtliga de verk som ansökan avser. Nedladdningarna har dokumenterats med hjälp av en programvara, CommView, som normalt används för felsökning av nätverk. Programvaran för en loggbok över en dators samtliga kontakter med andra datorer. Loggboken innehåller således en omfattande dokumentation. Denna har sammanfattats i åberopade rapporter. En rapport har skapats för varje författare som ansökan avser och varje rapport har getts namn efter respektive författare.
Vad som framför allt framgår av rapporterna är att vid nedladdningarna av de verk som omfattas av ansökan har nedladdningar skett från en dator/server som haft kontakt med Internet via den IP-adress som ansökan avser. Rapporterna utgör sammanfattningar av de fullständiga övervakningar som skett av de genomförda nedladdningarna.
Vid tiden för genomförda nedladdningar fanns det på den aktuella servern upplagda kataloger med namn som överensstämmer med de verk som det påstås intrång i. Innehållet i dessa kataloger, ett större antal filer i varje katalog, har laddats ner. Filerna har översiktligt kontrollerats varvid det kommit fram att de innehåller de verk som framgår av bilaga.
De flesta filerna innehåller avlyssningsbara uppläsningar. Katalogerna innehåller dock även annan information. Det framgår redan av ljudfilernas namn att de är piratkopior. Samtliga dessa filer innehåller nämligen namnet på den s.k. releasegrupp som med en rad åtgärder gjort verken tillgängliga för otillåten nedladdning. Sådana åtgärder innefattar ofta, förutom rent tekniska åtgärder som att knäcka säkerhetskoden och konvertera filerna, även att stjäla en kopia av verket redan innan det offentliggörs. Releasegruppens namn framgår som delar av namnen på filerna, s.k. taggningar. Som exempel kan nämnas x3m, all4one och lzy.
Katalogerna innehåller också s.k. .nfofiler. Att det finns en sådan fil visar att katalogen innehåller piratkopierade verk. I .nfofilerna finns viss information, bl.a. brukar baksidestexten återges där, men även information om vilka personer som vidtagit åtgärder för att verket skall kunna tillgängliggöras på så sätt som skett och vilken releasegrupp som de tillhör. Det finns t.ex. kodnamn på den som tagit kopia på verket (grabber) och på den som knäckt koden (encoder).
Det framgår sammanfattningsvis av katalogernas innehåll att det är piratkopierat. Det är uteslutet att filerna skulle kunna utgöra säkerhetskopior, vilket även redan katalogernas storlek talar emot. Dessa är nämligen så stora att de inte kan sägas innehålla säkerhetskopior för privat bruk.
Intrången har inneburit att verken tillgängliggjorts för allmänheten. Det kan inte uteslutas att den aktuella servern endast varit tillgänglig för personer med tillgång till inloggningsuppgifter. Oavsett hur det förhåller sig i det avseendet föreligger sannolika skäl för att de aktuella verken gjorts tillgängliga för mer än en helt sluten krets. Verken har därför enligt URL gjorts tillgängliga för allmänheten.
Proportionalitet
Innan domstolen meddelar beslut om informationsföreläggande måste den förvissa sig om att skälen för föreläggandet uppväger den eventuella olägenhet som åtgärden innebär för den som drabbas. Det föreligger åtminstone sannolika skäl för att intrång skett i samtliga de verk som framgår av bilaga. Intrången har skett genom att verken har tillgängliggjorts för nedladdning via Internet. Intrången har skett i stor skala och via en enda IP-adress. För att Ljudboksförlagen över huvud taget skall kunna vidare utreda och beivra de intrång som skett, och därmed kunna tillvarata sin rätt, behöver de ta del av den information som ansökan avser. Därmed uppväger skälen för ett informationsföreläggande de eventuella olägenheter eller men som åtgärden skulle kunna innebära.
PCS
PCS har gjort gällande
1. att en tillämpning av bestämmelsen i 53 c § URL skulle strida mot den grundläggande rätten till skydd för privatlivet,
2. att Ljudboksförlagen inte visat sannolika skäl för att upphovsrättsintrång ägt rum,
3. att ett informationsföreläggande inte uppväger den olägenhet eller de men i övrigt som åtgärden innebär för abonnenten.
PCS har till stöd för sitt bestridande anfört sammanfattningsvis följande omständigheter.
Allmänt om abonnentuppgifter
PCS är både en IP-telefoni och Internetoperatör. PCS är registrerat hos Post och telestyrelsen som operatör samt som Internetleverantör.
Uppgifterna om vem som är abonnent till en viss Internetanslutning avseende en viss IP-adress omfattas av tystnadsplikt hos PCS enligt 6 kap. 20 § lagen om elektronisk kommunikation. PCS har en skyldighet att ta tillvara sina kunders integritet.
Ett undantag för när PCS, eller någon annan Internetleverantör, kan bli tvungen att bryta mot sin tystnadsplikt är exempelvis om polis eller åklagare, enligt 6 kap. 22 § lagen om elektronisk kommunikation, visar att samtliga följande förutsättningar är uppfyllda:
- misstanke om brott föreligger
- fängelse är föreskrivet för brottet och
- gärningen ifråga enligt myndighetens bedömning kan föranleda annan påföljd än böter.
Genom den nya bestämmelsen i 53 c § URL har en rättighetshavare möjlighet att begära ut abonnentuppgifter avseende en viss IP-adress. Denna möjlighet är enligt lagtextens ordalydelse inte beroende av vare sig omfattning av intrånget eller straffrättslig påföljd på grund av ett påstått upphovsrättsintrång. Enda förutsättningen är att rättighetshavaren kan visa sannolika skäl för att ett intrång skett.
Den nya bestämmelsen i 53 c § URL innebär därför väsentligt utvidgade möjligheter för rättighetshavare att få ut abonnentuppgifter från en Internetleverantör än de möjligheter polisen har enligt 6 kap. 22 § lagen om elektronisk kommunikation.
Europakonventionens betydelse i gemenskapsrätten och i svensk rätt
De grundläggande fri och rättigheter som Europakonventionen föreskriver har både EU och svenska staten åtagit sig att säkerställa för sina medborgare. När det gäller personuppgifter som omfattas av skydd för privatlivet enligt artikel 8 i Europakonventionen har gemenskapsrätten genom Personuppgiftsdirektivet och Datakommunikationsdirektivet föreskrivit att medlemsländerna skall införa bestämmelser som säkerställer detta skydd för medborgarna. Europakonventionen gäller som svensk lag. IP-adresser och abonnemangsuppgifter är personuppgifter. Att lämna ut sådana personuppgifter innebär en inskränkning i den berörda abonnentens rätt till privatliv i den mening som avses i artikel 8 i Europakonventionen.
Tolkning av 53 c § URL
En tillämpning av 53 c § URL som innebär att rättighetshavare kan få ut abonnentuppgifter avseende en viss IP-adress strider mot Europakonventionen och EG-rätten.
Av allmänna rättsprinciper följer att om en bestämmelse i svensk rätt kan ges mer än en tolkning, så skall det rättstillämpande organet välja den tolkning, så långt det är möjligt, som står i överensstämmelse med de internationella förpliktelser som Sverige har att följa.
Det framgår inte av lagtextens ordalydelse i 53 c § URL att bestämmelsen omfattar abonnentuppgifter avseende en viss IP-adress. Att sådana uppgifter skulle omfattas uttalas endast i förarbetena. Bestämmelsen har ett vidsträckt möjligt tillämpningsområde och avser att skapa möjlighet att ge information om ursprung och distributionsnät för varor samt tjänster.
Eftersom en tillämpning av Europakonventionen och EG-rätten inte strider mot lagens ordalydelse har domstolen en direkt skyldighet, enligt principerna om konventions och direktivkonform tolkning, att tolka bestämmelsen i 53 c § URL i enlighet med Europakonventionen och EG-rätten.
EG-domstolens dom i mål C-275/06 och Datalagringsdirektivet
Det är ostridigt att EG-domstolen i rubricerat mål konstaterade att IPRED-direktivet inte föreskriver en skyldighet för medlemsländerna att införa en bestämmelse om att abonnentuppgifter avseende en viss IP-adress kan lämnas ut till rättighetshavare.
Utöver att besvara i målet framställd fråga erinrade EG-domstolen medlemsländerna om deras skyldigheter att iaktta Europakonventionen när IPRED-direktivet införlivas i nationell rätt. EG-domstolen erinrade dessutom de nationella domstolarna om deras skyldighet att tillämpa en fördragskonform tolkning för att säkerställa att en tillämpning av nationell lag inte strider mot Europakonventionen.
Om EG-domstolen inte ansett att det fanns någon risk för konflikt med Europakonventionen i den aktuella frågan, hade EG-domstolen inte behövt erinra om medlemsländernas skyldighet att beakta Europakonventionen.
Det skall konstateras att Datalagringsdirektivet inte var föremål för EG-domstolens prövning i målet. Datalagringsdirektivet hindrar att medlemsländerna inför en möjlighet för rättighetshavare att få ut i målet aktuella uppgifter.
Datalagringsdirektivet omfattades inte av den fråga som ställdes till EG-domstolen i mål C-275/06. Trots detta gjorde generaladvokaten följande uttalande.
”Punkt 126. Om gemenskapen ansåg att upphovsrättsinnehavare skall tillförsäkras ett mer omfattande skydd, skulle detta förutsätta en ändring av bestämmelserna om dataskydd. Hittills har lagstiftaren emellertid inte tagit detta steg. Lagstiftaren har vid antagandet av direktiven 2000/31, 2001/29 och 2004/48 [IPRED-direktivet] i stället föreskrivit att uppgiftsskyddet inte skall påverkas och har inte heller vid antagandet av de områdesspecifika direktiven 2002/58 [Datakommunikationsdirektivet] och 2006/24 [Datalagringsdirektivet] sett någon anledning att införa begränsningar i dataskyddet till förmån för skyddet för immateriell egendom.”
Abonnentuppgifter avseende en viss IP-adress omfattas alltså av Datalagringsdirektivet och kan endast lämnas ut i enlighet med det direktivet. Tillämpningsområdet för Datalagringsdirektivet kan inte ifrågasättas.
IPRED-direktivet föreskriver, som nämnts, inte någon skyldighet för medlemsländerna att införa en möjlighet för rättighetshavare att ta del av abonnentuppgifter avseende en viss IP-adress. Bestämmelsen i 53 c § URL är således i detta avseende en svensk lagstiftningsprodukt. Den nämnda konflikten mellan Datalagringsdirektivet och förarbetena till 53 c § URL är följaktligen inte en konflikt mellan två EG-rättsliga direktiv utan en konflikt mellan ett direktiv och en nationell bestämmelse. Att den svenska bestämmelsen även står i strid med Europakonventionen har redogjorts för tidigare.
Den svenska lagstiftaren har sammanfattningsvis gjort fel vid införandet av 53 c § URL. Det kan i detta sammanhang noteras att propositionen (2008/09:67) angående implementering av IPRED-direktivet i svensk rätt inte vid ett enda tillfälle nämner Datalagringsdirektivet. Lagstiftaren har helt enkelt inte beaktat effekten av Datalagringsdirektivet då lagstiftaren infört en nationell bestämmelse som strider mot ett uttryckligt förbud i Datalagringsdirektivet. Att fel förekommer i det svenska lagstiftningsarbetet kan inte sägas vara vanligt förekommande, men är trots allt en situation som emellanåt inträffar. Vid konflikt mellan å ena sidan ett svenskt förarbetsuttalande och å andra sidan EG-rätten och/eller Europakonventionen, åligger det svensk domstol att se till att de senast nämnda reglerna ges företräde.
Påståendet om att verk tillgängliggjorts för allmänheten
För att komma åt filer som finns lagrade i en FTP-server krävs vanligtvis ett användarnamn och ett lösenord (inloggningsuppgifter). Detta talar mot att verken skall anses ha tillgängliggjorts för allmänheten.
För att ett upphovsrättsligt tillhandahållande av verken till allmänheten skall anses föreligga måste enskilda kunna ta del av verket när de önskar. Det framgår inte om Ljudboksförlagen har använt sig av inloggningsuppgifter för att komma åt informationen på FTP-servern eller hur de i sådant fall fått tag på dessa inloggningsuppgifter. Någon uppgift om att andra har kunnat komma åt filer på FTP-servern har inte framkommit i ärendet. Ljudboksförlagen har därför inte visat att filerna på FTP-servern är tillgängliga för allmänheten.
Det finns ingenting i Ljudboksförlagens utredning som visar att abonnenten skulle ha tillgängliggjort något av de 27 verken för allmänheten, att tillgängliggörandet skulle ha förekommit under någon viss tid eller att det skulle vara i någon specifik omfattning.
Ljudboksförlagens dokumentation avseende påstått intrång
Ljudboksförlagen har inte gjort sannolikt att de aktuella filerna ligger på en FTP-server. Även om så vore fallet, behöver inte detta vara ett upphovsrättsligt intrång. Enligt URL har privatpersoner beträffande vissa verk rätt att göra säkerhetskopior. Eftersom abonnenten inte har möjlighet att själv gå i svaromål om det påstådda intrånget, bör presumtionen vara att detta är fråga om en laglig säkerhetskopia av verket.
Det framgår således inte av Ljudboksförlagens dokumentation att verken över huvud taget finns på FTP-servern eller att abonnenten för allmänheten har tillgängliggjort ljudverk eller på vilket sätt detta skulle ha förekommit i stor skala.
Intresseavvägning i det enskilda fallet
Som redan nämnts är ett IP-nummer en typ av uppgifter som omfattas av Datalagringsdirektivet. I detta direktiv anges att syftet med lagring av uppgifterna är att de skall vara tillgängliga för utredning, avslöjande och åtal av allvarliga brott. Detta säger något om synen på det integritetsmässiga skyddet för denna typ av uppgifter och de omständigheter som kan föranleda deras avslöjande. Mot bakgrund av detta måste det ställas höga krav på den proportionalitetsbedömning som skall föregå ett utlämnande av liknande uppgifter.
PCS får inte kontakta abonnenten. Därmed finns det ingen möjlighet att inhämta uppgifter om vilka konsekvenser ett informationsföreläggande skulle få för den specifika abonnenten. Är abonnenten en privatperson skall domstolen därför vid intresseavvägningen utgå ifrån att ett informationsföreläggande innebär en allvarlig integritetskränkning. Om abonnenten är ett företag skall domstolen utgå ifrån att företagshemligheter kan komma att röjas.
För det fall domstolen trots allt anser att abonnenten har tillgängliggjort ett upphovsrättsskyddat verk kan det i vart fall inte vara i någon större omfattning eftersom det i sådana fall endast avser 0,8 procent av ett verk. Ljudboksförlagens intresse av att erhålla ett informationsföreläggande måste därför anses vara ringa.
Sammanfattningsvis uppväger inte ett informationsföreläggande den olägenhet eller de men i övrigt som åtgärden innebär för abonnenten.
Ljudboksförlagen har genmält bl.a. följande.
Bestämmelserna om informationsföreläggande strider inte mot den grundläggande rätten till skydd för privatlivet.
Datalagringsdirektivet syftar till att harmonisera bl.a. Internettjänsteleverantörernas skyldighet att lagra vissa uppgifter och därigenom säkerställa att uppgifterna är tillgängliga för utredning, avslöjande och åtal av allvarliga brott. Genom direktivet införs alltså en skyldighet för Internettjänsteleverantörer att lagra uppgifter för att underlätta utredningar av allvarliga brott. Direktivet är tillämpligt när information har lagrats enligt angiven skyldighet i syfte att utreda allvarliga brott. Ljudboksförlagens begäran tar inte sikte på sådan utredning och avser därmed inte information som lagrats till följd av en skyldighet enligt Datalagringsdirektivet. Datalagringsdirektivet är därmed inte tillämpligt, vare sig genom direktivkonform tolkning eller för det fall det hade varit införlivat i svensk rätt.
Enligt EG-domstolens dom i mål C-275/06 finns det ingen skyldighet för medlemsstaterna att föreskriva en skyldighet att lämna ut personuppgifter i tvistemål i syfte att skapa ett effektivt skydd för upphovsrätten. Däremot fann domstolen att gemenskapsrätten innebär ett krav på att, när direktiven införlivas, man skall utgå från en tolkning av direktiven som gör det möjligt att uppnå en korrekt balans mellan de olika grundläggande rättigheterna som åtnjuter skydd enligt gemenskapens rättsordning. Domstolen anförde vidare att det ankommer på medlemsstaternas myndigheter och domstolar att inte bara tolka sin nationella rätt på ett sätt som står i överensstämmelse med dessa direktiv, utan även att se till att de inte grundar sig på en tolkning av dem som skulle stå i strid med dessa grundläggande rättigheter eller med andra allmänna principer för gemenskapsrätten såsom proportionalitetsprincipen. Den svenska lagstiftaren gjorde sina överväganden angående tillämpliga fri och rättigheter i samband med införlivandet av IPRED-direktivet och kom fram till att det var rimligt och tillåtet att införa bestämmelserna om informationsföreläggande.
Skäl för beslutet
Allmänt om informationsföreläggande enligt URL
En grundläggande förutsättning för att ett informationsföreläggande enligt 53 c § URL skall meddelas är att sökanden har visat sannolika skäl för att någon har gjort ett intrång i upphovsrätten till ett verk. Med sådant intrång avses åtgärder som innebär intrång i den upphovsrätt som är knuten till verken enligt 1 och 2 kap. URL. Enligt 1 kap. 2 § URL innefattar upphovsrätt uteslutande rätt att förfoga över verket genom att framställa exemplar av det och genom att göra det tillgängligt för allmänheten, i ursprungligt eller ändrat skick, i översättning eller bearbetning, i annan litteratur eller konstart eller i annan teknik.
Har Ljudboksförlagen rätt att begära ett informationsföreläggande?
Enligt 53 c § URL får ett beslut om informationsföreläggande meddelas på ansökan av upphovsmannen eller upphovsmannens rättsinnehavare eller den som på grund av upplåtelse har rätt att utnyttja verket. PCS har ifrågasatt om Ljudboksförlagen har rätt att ansöka om informationsföreläggande. Ljudboksförlagen har dock åberopat förlagsavtal som enligt tingsrättens mening visar att Ljudboksförlagen har talerätt i ärendet.
Kan PCS åläggas att lämna information?
Av 53 c § andra stycket URL framgår vilka som kan åläggas att lämna information. Enligt 53 c § andra stycket punkt 4 kan informationsskyldighet åläggas den som i kommersiell skala har tillhandahållit en elektronisk kommunikationstjänst eller en annan tjänst som har använts vid intrånget.
PCS är en kommersiell Internetleverantör och är således ett företag som i kommersiell skala tillhandahåller elektronisk kommunikationstjänst. Det är därför i och för sig möjligt att ålägga PCS ett informationsföreläggande enligt 53 c § URL.
Strider bestämmelsen om informationsföreläggande mot den grundläggande rätten till skydd för privatlivet?
PCS har gjort gällande att tingsrätten skall ogilla Ljudboksförlagens yrkande redan på den grunden att tingsrätten över huvud taget inte skall tillämpa 53 c § URL eftersom bestämmelsen strider mot Europakonventionen och EGrätten.
I lagstiftningsarbetet som föregick de nya bestämmelserna i URL om informationsföreläggande övervägdes huruvida förslaget stod i strid med rätten till privatliv enligt Europakonventionen och EG-rätten. I prop. 2008/09:67 redovisas en grundlig genomgång av frågan huruvida regleringen skulle strida mot Europakonventionen och de EG-rättsliga reglerna till skydd för bl.a. personuppgifter. Här återges s. 136-137 och s. 174-175.
Vad först gäller de formella invändningarna, dvs. att den föreslagna regleringen skulle strida mot Europakonventionen och de EG-rättsliga reglerna till skydd för bl.a. personuppgifter, vill regeringen framhålla följande. Enligt artikel 8 i Europakonventionen har var och en bl.a. rätt till respekt för sitt privatliv. Denna rätt är av allmän art och torde exempelvis omfatta uppgifter om vem som har haft en viss IP-adress vid ett visst tillfälle. Rätten till privatliv får emellertid, enligt samma artikel, inskränkas under vissa förutsättningar. En grundläggande förutsättning är att inskränkningen sker med stöd av lag. Vidare krävs att inskränkningen är ägnad att tillgodose något av de allmänna eller enskilda intressen som uttryckligen omnämns i artikeln, t.ex. skyddet för andra personers fri och rättigheter. Inskränkningen ska också vara nödvändig i ett demokratiskt samhälle för att tillgodose detta intresse. Det måste alltså finnas ett angeläget behov av inskränkningen och den måste stå i rimlig proportion till det syfte som ska tillgodoses genom ingreppet. Vidare måste undantaget vara så tydligt att inskränkningen av rättigheten är förutsebar.
Europakonventionens skydd för privatlivet preciseras för EU:s vidkommande, såvitt gäller behandling av personuppgifter, genom direktiv 95/46/EG om behandling av personuppgifter, vilket i sin tur preciseras - såvitt gäller elektronisk kommunikation - genom direktiv 2002/58/EG om integritet och elektronisk kommunikation. Sist nämnda direktiv innebär en harmonisering av medlemsstaternas lagstiftning till skydd för de grundläggande fri och rättigheterna, i synnerhet rätten till integritet, när det gäller behandling av personuppgifter inom sektorn för elektronisk kommunikation.
Den 29 januari 2008 meddelade EG-domstolen dom i ovan nämnda mål (dom den 29 januari 2008 i mål C-275/06, Telefónicadomen). I domen erinras om att immateriella rättigheter omfattas av den grundläggande rätten till egendom och att det åligger medlemsstaterna att tillhandahålla ett effektivt skydd för dessa rättigheter, i synnerhet upphovsrätten, även i den digitala miljön. Vad gäller just innebörden av direktivets bestämmelse om rätt till information och dess förhållande till bestämmelserna om skydd för privatlivet framgår bl.a. följande. Direktiv 2002/58/EG ålägger bl.a. Internetleverantörer en principiell tystnadsplikt. Medlemsstaterna får dock införa undantag från denna tystnadsplikt, bl.a. när det är nödvändigt för att skydda någon annans fri och rättigheter. Motsvarande undantag tillåts enligt direktiv 95/46/EG. Det är alltså möjligt att göra undantag från tystnadsplikten för att skydda den grundläggande rätten till egendom, inklusive immateriell egendom. Det innebär att en Internetleverantörs tystnadsplikt får begränsas för att en rättighetshavare ska kunna vidta civilrättsliga åtgärder i syfte att skydda sina immateriella rättigheter. De EG-rättsliga reglerna till skydd för personuppgifter och integritet, som är avsedda att precisera Europakonventionens krav på skydd för privatlivet, hindrar alltså inte att medlemsstaterna inför en skyldighet för t.ex. Internetleverantörer att ge rättighetshavare uppgifter om vem som har haft en viss IP-adress när den har använts för att begå ett intrång via Internet. Bestämmelserna om rätt till information i direktiv 2004/48/EG innebär emellertid inte någon skyldighet att införa sådana bestämmelser, eftersom artikel 8.3.e ger medlemsstaterna en rätt att begränsa rätttighetshavarnas tillgång till personuppgifter. Medlemsstaterna får alltså inskränka Internetleverantörernas tystnadsplikt för att skydda immateriella rättigheter, men de får också begränsa rätten till information för att skydda personuppgifter. Detta ger medlemsstaterna nödvändigt utrymme för eget skön. När medlemsstaterna utnyttjar detta skön måste de se till att uppnå en korrekt balans mellan de olika grundläggande rättigheter som åtnjuter skydd enligt gemenskapens rättsordning. Rätten till skydd för privatliv, å den ena sidan, måste alltså förenas med rätten till skydd för egendom och rätten till effektivt rättsmedel, å den andra sidan. Medlemsstaterna måste också se till att regleringen och dess tillämpning inte kommer i konflikt med andra allmänna principer för gemenskapsrätten, såsom proportionalitetsprincipen.
Det anförda innebär att det numera är klarlagt att bestämmelserna om skydd för bl.a. personuppgifter, som Datainspektionen har refererat till, inte hindrar att rättighetshavare ges en möjlighet att få information från en Internetleverantör om vilken abonnent som har haft en viss IP-adress när den har använts för att begå ett intrång via Internet. Medlemsstaterna får emellertid, enligt artikel 8.3.e i direktivet, begränsa skyldigheten att lämna information som är personuppgifter. Det är alltså upp till de enskilda medlemsstaterna, med tillgodoseende av såväl intresset av skydd för immateriell egendom som intresset av skydd för privatlivet, att avgöra om rättighetshavarna ska ha denna möjlighet, eller om ett effektivt skydd för immateriella rättigheter i den digitala miljön ska åstadkommas på något annat sätt.
Sid. 174 f. Gemenskapsrätten kräver bl.a. att medlemsstaterna skyddar såväl rätten till egendom, där immateriella rättigheter ingår, som rätten till skydd för privatliv. Medlemsstaterna är också skyldiga att tillhandahålla ett effektivt rättsmedel inför domstol för var och en som har drabbats av en kränkning av sina rättigheter. Motsvarande krav följer av Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) och dess tilläggsprotokoll. Det krävs alltså att rätten till skydd för privatliv, å den ena sidan, förenas med rätten till skydd för egendom och rätten till effektivt rättsmedel, å den andra sidan. Medlemsstaterna måste också respektera andra allmänna principer för gemenskapsrätten, såsom proportionalitetsprincipen. Dessa frågeställningar har, såvitt gäller rätten till information, utvecklats i EG-domstolens dom den 29 januari 2008 i mål nr C-275/06.
Såsom närmare beskrivits i avsnitt 8.2.3 innebär detta bl.a. att det är upp till de enskilda medlemsstaterna att avgöra om en rättighetshavare exempelvis bör kunna få information från en Internetleverantör om vem som har haft en viss IP-adress när den har använts för att begå ett intrång via Internet. Bestämmelserna måste utformas så att det uppnås en korrekt balans mellan de olika grundläggande rättigheter som åtnjuter skydd enligt gemenskapens rättsordning.
Den föreslagna regleringen innebär att en Internetleverantör endast får lämna ut dessa uppgifter till en rättighetshavare om en domstol i det enskilda fallet har beslutat att så ska ske. Det krävs dessutom att rättighetshavaren visar sannolika skäl för att det har begåtts ett intrång, vilket är ett högre beviskrav än vad som krävs för exempelvis en intrångsundersökning. Vidare krävs att domstolen i det enskilda fallet gör en prövning av om åtgärden över huvud taget behöver tillgripas med hänsyn till omständigheterna och om syftet kan tillgodoses genom någon mindre ingripande åtgärd. Det ska alltså göras en avvägning mellan skälen för åtgärden och de olägenheter som åtgärden kan förorsaka motparten eller något annat motstående intresse. När det gäller personuppgifter, t.ex. uppgifter om vilken abonnent som har haft en viss IP-adress vid ett visst tillfälle, finns det dessutom bestämmelser i personuppgiftslagen som begränsar hur informationen får användas. Av tydlighetsskäl föreslås att en hänvisning ska införas till personuppgiftslagen i de nya bestämmelserna om informationsföreläggande. För att se till att abonnenten alltid får reda på att denna typ av uppgifter har lämnats ut införs också bestämmelser om att Internetleverantören efter viss tid ska sända en underrättelse om detta till den abonnent som uppgifterna gäller.
Sammantaget innebär detta att den föreslagna regleringen innehåller ett antal rättssäkerhetsgarantier. Den är därmed enligt regeringens bedömning förenlig med grundläggande fri och rättigheter, inklusive Europakonventionen, och allmänna principer för gemenskapsrätten.
Det skall även nämnas att Lagrådet vid sin granskning av förslaget inte gjorde någon invändning om att den nya regleringen innebar en otillåten inskränkning av rätten till privatliv, se prop. 2008/09:67 s. 460 f. Lagrådet konstaterade att tillräckliga rättssäkerhetsgarantier för den enskilde Internetabonnenten fick anses uppställda genom det beviskrav som finns i 53 c § URL (sannolika skäl) och proportionalitetsregeln i 53 d § URL och de övriga inskränkningar som där finns.
Tingsrätten finner inte anledning att göra någon annan bedömning än den som sålunda kommit fram i lagstiftningsärendet.
PCS har även invänt att bestämmelserna om informationsföreläggande står i strid mot Datalagringsdirektivet och därför inte får tillämpas. Syftet med att lagra vissa uppgifter enligt Datalagringsdirektivet är att säkerställa att uppgifterna är tillgängliga för utredning, avslöjande och åtal av allvarliga brott. Syftet med IPRED-direktivet är ett helt annat, nämligen att säkerställa skyddet för immateriella rättigheter. Det finns ingen bestämmelse i Datalagringsdirektivet som begränsar tillämpningsområdet för IPRED-direktivet. Tingsrätten noterar även att EG-domstolen i domen i mål C-275/06 inte har berört frågan om Datalagringsdirektivet utgör hinder för tillämpning av IPRED-direktivet på så sätt som skett genom bestämmelserna om informationsföreläggande i URL. Hade Datalagringsdirektivet, som PCS hävdat, hindrat att personuppgifter lämnas ut för sådana ändamål som avses med IPRED-direktivet, hade EG-domstolen rimligen uttalat detta. Inte heller i lagstiftningsärendet som gällde implementeringen av IPRED-direktivet har någon sådan bedömning gjorts.
Sammanfattningsvis finner tingsrätten att PCS inte har fog för sin invändning att 53 c § URL inte får tillämpas.
Har Ljudboksförlagen visat sannolika skäl för att någon har gjort sig skyldig till upphovsrättsintrång?
Enligt 53 c § URL krävs det inte att sökanden styrker att någon har begått upphovsrättsintrång för att ett informationsföreläggande skall meddelas. Beviskravet är lägre, nämligen sannolika skäl. Skälet för detta är att ett informationsföreläggande är avsett att underlätta för rättighetshavaren att identifiera en okänd intrångsgörare. Informationen kan eventuellt därefter leda till en process om intrånget och i den processen gäller naturligtvis kravet på full bevisning.
Ett beslut om informationsföreläggande kräver inte att den som, på sannolika skäl, har gjort intrånget eller gjort sig skyldig till överträdelsen är identifierad. Det krävs inte heller att intrånget eller överträdelsen har begåtts uppsåtligen eller av oaktsamhet. Det är tillräckligt att det är sannolikt att det i objektiv mening har begåtts ett intrång.
Ljudboksförlagen har åberopat en omfattande utredning för att visa sannolika skäl för upphovsrättsintrång. Utredningen beskrivs översiktligt ovan i avsnittet om parternas utveckling av talan.
Till att börja med finner tingsrätten att Ljudboksförlagens utredning med styrka talar för att verken enligt bilagan har funnits på den aktuella FTPservern.
Nästa fråga tingsrätten har att ta ställning till är huruvida det har varit möjligt för utomstående att ladda ned verken från servern, eller med andra ord om verken gjorts tillgängliga för allmänheten.
Ljudboksförlagen har genom sin utredning visat att det varit möjligt för Svenska Antipiratbyrån att ladda ned verken från FTPservern. Frågan är dock om verken därmed gjorts tillgängliga i upphovsrättslagens mening.
Enligt 2 § URL görs ett verk tillgängligt för allmänheten bl.a. när verket överförs till allmänheten på trådbunden eller på trådlös väg. Av förarbetena till URL och rättspraxis framgår att utgångspunkten skall vara att upphovsrätten omfattar alla framföranden och överföringar som inte äger rum inför helt slutna kretsar.
Även om det i förevarande fall har krävts inloggningsuppgifter för att komma åt filerna på FTP-servern är inte den omständigheten, enligt tingsrättens mening, avgörande för om verken varit tillgängliga för allmänheten. Kravet på inloggningsuppgifter minskar naturligtvis den krets som har tillgång till FTP-servern. Det finns ingen utredning om hur stor den kretsen är. Ljudboksförlagens utredning visar att det fanns en stor mängd ljudböcker på servern. Detta talar för att det också fanns många ”kunder” som hade tillgång till inloggningsuppgifter. Med hänsyn till att syftet med informationsföreläggande är att erbjuda ett ”förprocessuellt” verktyg bör kravet på att verket skall vara tillgängligt för allmänheten inte sättas alltför högt. Tingsrätten finner därför att det i varje fall finns sannolika skäl för att verken enligt bilagan gjorts tillgängliga för allmänheten.
Proportionalitet
Enligt 53 d § URL får ett informationsföreläggande meddelas endast om skälen för åtgärden uppväger den olägenhet eller det men i övrigt som åtgärden medför för den som drabbas av den eller för något annat motstridigt intresse. Skyldigheten att lämna information omfattar inte uppgifter vars yppande skulle röja att uppgiftslämnaren eller någon honom eller henne närstående har begått en brottslig gärning.
Bestämmelsen ger uttryck för den s.k. proportionalitetsprincipen. Av bestämmelsen följer att domstolen skall göra en bedömning med hänsyn till omständigheterna i det enskilda fallet. I varje enskilt fall skall det alltså ske en prövning av om åtgärden över huvud taget behöver tillgripas med hänsyn till omständigheterna eller om syftet kan tillgodoses genom någon mindre ingripande åtgärd. Proportionalitetskravet innebär att en intresseavvägning skall göras mellan å ena sidan skälen för åtgärden och å andra sidan det men som åtgärden innebär för den som drabbas av den eller för något annat motstående intresse. Behovet av åtgärden skall alltså bl.a. vägas mot effekterna för den enskildes integritet. Denna avvägning gör sig särskilt gällande när det är fråga om sådana abonnentuppgifter som omfattas av tystnadsplikt enligt 6 kap. 20 § lagen (2003:389) om elektronisk kommunikation.
I prop. 2008/09:67 s. 264-265 görs följande uttalande om tillämpningen av proportionalitetsprincipen enligt 53 d § URL.
Det krävs att det är fråga om intrång av en viss omfattning för att en rättighetshavare skall kunna få ut uppgifter om den abonnent som döljer sig bakom ett IP-nummer som använts vid intrång. Så är i regel fallet om intrånget avser tillgängliggörande (uppladdning) av t.ex. en film eller ett musikaliskt verk för allmänheten, exempelvis genom fildelning via Internet, eftersom detta typiskt sett innebär stor skada för rättighetshavaren. Detsamma är fallet om de intrång som ansökan avser gäller mer omfattande kopiering (nedladdning). Har abonnemanget alltså använts för omfattande kopiering av t.ex. filmverk eller musikaliska verk leder intresseavvägningen till att ansökan skall bifallas. Är det däremot endast fråga om att IP-adressen använts för kopiering av några få verk leder avvägningen i normalfallet till att integritetsintresset överväger. Det innebär alltså att ansökan inte skall bifallas.
Som tidigare nämnts finns det sannolika skäl för att intrång skett i alla de 27 verk som anges i bilagan. Det är alltså fråga om åtskilliga verk. Eftersom verken funnits tillgängliga på Internet är det sannolikt att det var fråga om omfattande intrång i upphovsrätten. Genom ett informationsföreläggande ges Ljudboksförlagen möjlighet att utreda och eventuellt beivra intrång i upphovsrätten. Mot detta skall vägas den olägenhet eller det men i övrigt som åtgärden uppväger för innehavaren av den aktuella IP-adressen. Det kan inte rimligen innebära någon större olägenhet för abonnenten att medverka i den utredning som Ljudboksförlagen önskar göra för att tillvarata sin rätt. På grund av det anförda finner tingsrätten att skälen för ett informationsföreläggande uppväger den olägenhet eller det men i övrigt som åtgärden innebär för den som drabbas av den.
Sammanfattning
Med hänsyn till vad som ovan anförts skall tingsrätten bifalla Ljudboksförlagens yrkande. Vitesbeloppet bestäms till 750 000 kr.
Tingsrätten har den 11 maj 2009, för tiden intill dess ärendet har avgjorts, förbjudit PCS vid vite av 500 000 kr att förstöra de uppgifter som avses med Ljudboksförlagens yrkande om informationsföreläggande. Tingsrätten har nu att ta ställning till om beslutet skall bestå. Det finns alltjämt skäl för ett interimistiskt beslut som säkerställer det som ärendet gäller. Tingsrättens beslut av den 11 maj 2009 skall därför bestå.
- - -.
Slutligt beslut
1. Perfect Communication Sweden AB föreläggs vid vite av 750 000 kr att till Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget Aktiebolag och Storyside AB ge information om namn och adress till den som registrerats hos Perfect Communication Sweden AB som användare av den av Perfect Communication Sweden AB tillhandahållna IP-adressen 77.53.104.102 under tiden den 1 april 2009 kl. 03.28 till den 1 april 2009 kl. 05.45.
2. Tingsrättens beslut den 11 maj 2009 om säkerhetsåtgärd enligt 26 § lagen (1996:242) om domstolsärenden skall bestå.
Svea hovrätt
PCS överklagade och yrkade att hovrätten skulle ogilla de yrkanden som Ljudboksförlagen framställt. Vidare yrkade PCS att hovrätten skulle begära ett förhandsavgörande från EG-domstolen i frågan om direktiv 2006/24/EG (Datalagringsdirektivet) utgör hinder mot att abonnentuppgifter avseende en viss IP-adress får lämnas ut till annan än myndighet.
Ljudboksförlagen bestred ändring och bestred även yrkandet om att hovrätten skulle inhämta förhandsavgörande.
Hovrätten (hovrättslagmannen Kristina Boutz och hovrättsrådet Ulrika Ihrfelt, referent) anförde i beslut den 13 oktober 2009:
Skäl
Förhandsavgörande
PCS har gjort gällande att artikel 11 Datalagringsdirektivet föreskriver ett uttryckligt förbud mot att tillämpa undantagsbestämmelsen i artikel 15.1 direktiv 2002/58/EG (Datakommunikationsdirektivet) när det gäller abonnentuppgifter avseende en viss IP-adress, och att Sverige felaktigt har infört bestämmelserna om informationsföreläggande i 53 c § URL då dessa blivit tillämpliga även på sådana uppgifter som omfattas av undantagsbestämmelsen. Vidare har PCS anfört att artikel 4 Datalagringsdirektivet utgör en skyddsbestämmelse som tillförsäkrar enskilda vissa rättigheter avseende hur personuppgifter får hanteras, samt att bestämmelsen innehåller ett förbud att lämna ut abonnentuppgifter som regleras i direktivet till annan än myndighet. PCS har slutligen anfört att uppfattningen att ett informationsföreläggande inte får avse abonnentuppgifter avseende en viss IP-adress även vinner stöd av generaladvokatens förslag till dom i EG-domstolens mål C-275/06.
Ljudboksförlagen har anfört att Datalagringsdirektivet inte är tillämpligt i ärendet och att det därför inte är nödvändigt att inhämta förhandsavgörande för att besluta i saken.
Hovrätten gör följande bedömning.
Enligt 53 c § andra stycket 4 URL kan ett informationsföreläggande riktas mot den som i kommersiell skala har tillhandahållit en elektronisk kommunikationstjänst eller annan tjänst som har använts vid ett upphovsrättsintrång. I förarbetena uttalas att en Internetleverantör kan föreläggas att tillhandahålla information om intrång som har begåtts med hjälp av Internet (se prop. 2008/09:67 s. 262). När en domstol meddelar ett sådant informationsföreläggande bryts den tystnadsplikt enligt 6 kap. 20 § lagen (2003:389) om elektronisk kommunikation som Internetleverantören annars har att iaktta (se prop. s. 130 ff. och 262). Genom den lagen införlivades bl.a. direktiv 2002/58/EG om integritet och elektronisk kommunikation med svensk rätt (se prop. 2002/03:110 s. 69). Enligt artikel 15.1 i detta direktiv får medlemsstaterna genom lagstiftning begränsa den sekretess för personuppgifter som är huvudregeln enligt artikel 5 i samma direktiv. En begränsning får ske endast för vissa syften och ordalydelsen i artikel 15 ger inte omedelbart fog för slutsatsen att undantag från tystnadsplikten får göras för att skydda civilrättsliga anspråk. EG-domstolen har emellertid i sin dom i mål C-275/06 (Productores de Música de España ./. Telefónica de España SAU) funnit att hänvisningen till artikel 13.1 direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (Dataskyddsdirektivet) innebär att rätten till egendom - som omfattar även skyddet för upphovsrätten - är ett ändamål för vilket inskränkningar i sekretessen får göras. Således konstaterade EG-domstolen att direktiv 2002/58/EG inte utgör något hinder mot att medlemsstaterna föreskriver en skyldighet för berörda att lämna ut personuppgifter i tvistemål (p. 54 i domen).
Det av PCS åberopade Datalagringsdirektivet (2006/24/EG) har till syfte att harmonisera medlemsstaternas bestämmelser om skyldigheter för dem som tillhandahåller allmänt tillgängliga elektroniska kommunikationstjänster och nätverk att lagra vissa uppgifter som genereras och behandlas av dessa, för att tillförsäkra att uppgifterna är tillgängliga för utredning av allvarlig brottslighet (artikel 1). Enligt artikel 4 Datalagringsdirektivet ska medlemsstaterna vidta åtgärder för att försäkra att uppgifter som lagras i enlighet med direktivet endast görs tillgängliga för behörig myndighet enligt nationell lag. Den begränsning av tystnadsplikten som följer av artikel 15.1 direktiv 2002/58/EG får enligt artikel 11 Datalagringsdirektivet inte tillämpas på de uppgifter som skall sparas specifikt enligt Datalagringsdirektivet för de syften som anges i direktivets artikel 1. Såväl artikel 4 som artikel 11 har således begränsats till Datalagringsdirektivets tillämpningsområde och syfte. Förbudet i artikel 11 Datalagringsdirektivet mot att tillämpa artikel 15.1 direktiv 2002/58/EG kan inte anses ta sikte på annat än uppgifter som lagrats enligt Datalagringsdirektivet. Abonnentuppgifter avseende en viss IP-adress bör således inte, utanför Datalagringsdirektivets tillämpningsområde, generellt anses vara omfattade av förbudet mot att införa undantag från sekretess enligt direktivets artikel 11.
Sammanfattningsvis finns det ingen bestämmelse i Datalagringsdirektivet som hindrar att en part i tvistemål åläggs att lämna ut abonnentuppgifter till annan än myndighet. Ett klarläggande av gemenskapsrättens innebörd i denna del är således inte nödvändigt för att hovrätten ska kunna fatta beslut i saken. Yrkandet om att hovrätten ska begära förhandsavgörande från EG-domstolen ska därför lämnas utan bifall.
Saken
Till stöd för sitt yrkande har PCS anfört att 53 c § URL inte ska tillämpas eftersom bestämmelsen strider dels mot artikel 4 Datalagringsdirektivet, dels mot artikel 8 i den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen), samt att Ljudboksförlagen inte visat sannolika skäl för intrång.
Normkonflikt
Som tidigare framgått bedömer hovrätten att det inte föreligger någon konflikt mellan 53 c § URL och Datalagringsdirektivet.
I frågan om normkonflikt i övrigt ansluter sig hovrätten till tingsrättens bedömning att förhållandet mellan Europakonventionen och 53 c § URL inte är sådant att domstolarna på grund av normkonflikt generellt skulle vara förhindrade att meddela förelägganden om utlämnande av personuppgifter av aktuellt slag i mål om upphovsrättsligt grundade anspråk. Däremot måste bestämmelserna tolkas och tillämpas i ljuset av Europakonventionen och grundläggande gemenskapsrättsliga principer (jfr EG-domstolens dom i mål C-275/06). I detta mål gör sig bl.a. integritetsaspekter, rättssäkerhetsintressen och proportionalitetsprincipen gällande med särskild tyngd. Vid tillämpningen av 53 c § URL måste därför dessa hänsyn i hög grad beaktas vid den samlade avvägningen mellan motstående intressen.
Sannolika skäl för intrång?
Ljudboksförlagen har gjort gällande att 27 verk, till vilka de innehar upphovsrätten och som har piratkopierats, har gjorts tillgängliga för allmänheten. Enligt Ljudboksförlagen har detta skett via en ftpserver som var uppkopplad mot Internet genom en bredbandsuppkoppling som tillhandahölls av PCS. Härvid användes IP-adressen 77.53.104.102.
Beträffande den teknik som använts kan följande noteras. Ftp är en förkortning av ”file transfer protocol”, vilket möjliggör överföring av filer mellan datorer via Internet. En ftp-server är ett datorprogram som använder sig av ftp-tekniken för att göra filer tillgängliga för nedladdning av ftp-klienter som ansluts till ftp-servern. Mot bakgrund av vad som således är känt finner hovrätten fog för slutsatsen att syftet med lagring av filer på en ftpserver i allmänhet är att göra dessa tillgängliga för överföring till andra.
Det är också upplyst att det krävts inloggningsuppgifter för att ta del av filerna på ftp-servern. Någon utredning om vad som fordras för att få tillgång till inloggningsuppgifter, eller inom vilka kretsar dessa kan ha spritts, har emellertid inte lagts fram i ärendet.
Det som hovrätten har att ta ställning till är om Ljudboksförlagen visat sannolika skäl för att ett upphovsrättsligt förfogande genom överföring av verk till allmänheten har förekommit.
En överföring av upphovsrättsligt skyddade verk till andra utgör ett intrång i upphovsrätten enligt 2 § tredje stycket 1 URL, om verken överförs till allmänheten. Åtgärder som enligt äldre lagstiftning ansågs som offentligt framförande faller under begreppet överföring till allmänheten, om framförandet sker på distans från en annan plats än den där allmänheten befinner sig. 2005 års lagändringar innebar således en distinktion mellan, å ena sidan, överföring på distans från en annan plats och, å andra sidan, ett offentligt framförande enligt 2 § tredje stycket 2 URL, som förutsätter att allmänheten tar del av verket på samma plats som där det framförs. Däremot gjordes i dessa hänseenden inte någon utvidgning eller annan förändring av ensamrättens omfattning i samband med 2005 års ändringar i URL (jfr prop. 2004/05 s. 67 och 378). När det gäller att bestämma om ett visst förfarande utgör ett upphovsrättsligt relevant förfogande, kan därför vägledning sökas även i äldre förarbeten och praxis avseende begreppet offentligt framförande.
Som tingsrätten framhållit framgår det av förarbetena till URL och praxis att en utgångspunkt är att alla framföranden som inte äger rum inför helt slutna kretsar är att anse som offentliga och därmed tillgängliga för allmänheten (se NJA II 1961 s. 57 f., jfr 47 f. och 54 f.). Det krävs alltså inte att var och en som så önskar kan ta del av ett verk för att det ska anses ha gjorts tillgängligt för allmänheten.
HD har i ett fall slagit fast att ett framförande av musik var offentligt när det skedde på en föreningssammankomst till vilken endast medlemmar hade tillträde, då föreningens huvudsyfte var att anordna danstillställningar, medlemsantalet inte var begränsat och medlemskap kunde sökas utan särskilda kvalifikationer eller formaliteter (NJA 1967 s. 150). En rent formell avgränsning av kretsen genom krav på medlemskap utesluter alltså inte att den ändå kan falla under begreppet allmänheten. Vidare har HD i ett fall rörande radiomusik på sjukhus uttalat att för att en personkrets ska anses som sluten måste kretsen vara på något sätt individuellt bestämd och utgöra en utåt avgränsad enhet sammanhållen av ett påvisbart samband mellan medlemmarna. Ytterst får göras en samlad bedömning av sådant som ändamålet för en förening eller annan sluten krets, möjlighet att vinna medlemskap i kretsen och tillträde till framförandet, antalet personer och om framförandet skett i ekonomiskt syfte (NJA 1988 s. 715).
Dessa principer gör sig gällande också då verk görs tillgängliga på Internet. I doktrinen har framhållits skillnaden mellan, å ena sidan, sådana fall där allmänheten kan få tillgång till materialet genom länkar eller sökmotorer som Google och, å andra sidan, sådana fall där man måste ha kännedom om en specifik adress för att komma åt verket.
När det gäller den sistnämnda situationen har det åtminstone i något underrättsavgörande ansetts att ett verk ska anses tillgängligt för allmänheten endast om adressen faktiskt är känd i vidare kretsar (se Olsson, Copyright, 8 uppl., s. 89).
I det fall som nu är under bedömning har ett flertal av de nedladdade ljudböckerna varit av ”bästsäljarkaraktär” och således uppskattade av en bredare allmänhet. Detta tyder i viss mån på att kretsen som haft tillgång till dem inte hållits samman av något snävare specialintresse. Ljudboksförlagen har även presenterat viss utredning som ger stöd för påståendet att biblioteket på ftp-servern var omfattande och att filerna utifrån volymmässiga beräkningar kan motsvara ett par tusen ljudböcker, vilket talar för att kretsen bestått av mer än ett fåtal personer.
Emellertid finns inte någon utredning som klargör hur Svenska Antipiratbyrån fått tillgång till inloggningsuppgifterna eller om annan än byrån kunnat ladda ner verk från ftp-servern. Enligt hovrättens mening går det därför inte att dra några slutsatser om vad som krävs för att få tillgång till inloggningsuppgifterna eller i vilken omfattning dessa uppgifter fått spridning. Det finns därför inte heller något underlag för att bedöma kretsens syfte, storlek, karaktär, inträdesvillkor eller beständighet. Inte heller går det att bedöma om något ekonomiskt syfte förelegat.
Med hänsyn till att omständigheterna är förenliga med ett antagande att verken överförts endast till en sluten krets, har Ljudboksförlagen inte visat sannolika skäl för att upphovsrättsintrång föreligger. Tingsrättens beslut om informationsföreläggande för PCS ska därför upphävas.
Rättegångskostnader
- - -.
Slut
Hovrätten lämnar PCS yrkande om att hovrätten ska inhämta förhandsavgörande från EG-domstolen utan bifall.
Med upphävande av tingsrättens beslut, även om säkerhetsåtgärd, lämnar hovrätten Ljudboksförlagens yrkande om informationsföreläggande utan bifall - - -.
Hovrättsråden Ingemar Persson och Roland Halvorsen var skiljaktiga enligt följande.
Vi är ense med majoriteten till det stycke som börjar ”I det fall” men anser att de tre följande styckena före rubriken ”Rättegångskostnader” ska lyda:
Den prövning som nu sker tar sikte på om Ljudboksförlagen visat sannolika skäl för att upphovsrättsintrång föreligger för att på så sätt få tillgång till det vitessanktionerade informationsföreläggande som upphovsrättslagen erbjuder efter de lagändringar som trädde i kraft den 1 april 2009. Ljudboksförlagens yrkande syftar bl.a. till att få kännedom om innehavaren av ett visst IP-nummer. Frågan som ska prövas är alltså om Ljudboksförlagen ska få tillgång till ett civilprocessuellt tvångsmedel. Huruvida det kan visas t.ex. att ett skadeståndsgrundande upphovsrättsintrång skett är en fråga som får prövas i en senare process.
De 27 ljudböcker som har laddats ner är av ”bästsäljarkaraktär” ur olika genrer, vilket med styrka talar för att den eventuella krets som kan tänkas dela intresset för ljudböckerna inte hålls samman eller begränsas av något snävare specialintresse. Lagring av ett större antal filer på en ftp-server kan mot bakgrund av programvarans funktion inte anses ha annat syfte än att göra dem tillgängliga för annan. Till detta ska läggas att ljudböckerna gjorts tillgängliga på ftp-servern sedan säkerhetskoder forcerats, vilket tyder på att innehavaren haft för avsikt att fildela s.k. piratkopierat material. Det anförda talar mot att det funnits ett berättigat syfte med lagringen, och ger i stället med styrka vid handen att inloggningsuppgifterna endast använts som ett sätt att kringgå förbudet att tillgängliggöra upphovsrättsskyddat material för allmänheten. Vidare ska beaktas att viss utredning presenterats till stöd för påståendet att biblioteket på ftp-servern var synnerligen omfattande; filerna kan utifrån volymmässiga beräkningar motsvara ett par tusen ljudböcker, vilket också talar för att den krets som haft tillgång till ftp-servern bestått av ett så stort antal personer att kretsen inte kan anses helt sluten.
Någon närmare utredning har inte presenterats rörande tillträdeskrav och inloggningsuppgifter till ftp-servern - inte heller om hur Svenska Antipiratbyrån kunnat ladda ner de 27 ljudböckerna. Det som anförts i det föregående om ftp-servrar samt om de på ftp-servern nedladdade filernas karaktär och omfattning m.m. är emellertid enligt vår mening tillräckligt för bedömningen att sannolika skäl visats för att den krets som haft tillgång till ftp-servern inte kan anses helt sluten. Sannolika skäl föreligger således för att det rört sig om ett tillgängliggörande som inte riktat sig till en helt sluten krets.
Sammanfattningsvis har alltså Ljudboksförlagen visat sannolika skäl för att upphovsrättsintrång föreligger. Mot bakgrund av det anförda och då proportionalitetsskäl inte föranleder till annan bedömning lämnar vi överklagandet såväl rörande vitesföreläggande som beträffande förbud att förstöra uppgifter utan bifall. Överröstade i denna del är vi i övrigt ense med majoriteten.
Högsta domstolen
Ljudboksförlagen överklagade och yrkade att HD med ändring av hovrättens beslut skulle bifalla deras yrkande om att Perfect Communication Sweden AB vid kraftigt verkande vite skulle föreläggas att ge dem information om namn på och adress till den som har registrerats hos bolaget som användare av IP-adressen 77.53.104.102 under tiden den 1 april 2009 kl. 03.28 till den 1 april 2009 kl. 05.45.
Perfect Communication Sweden AB motsatte sig att hovrättens beslut ändrades.
På yrkande av Ljudboksförlagen meddelade HD den 28 oktober 2009 beslut varigenom Perfect Communication Sweden AB förbjöds tills vidare vid vite av 500 000 kr att förstöra information om namn och adress till den som registrerats hos bolaget som användare av den av bolaget tillhandahållna IP-adressen 77.53.104.102.
HD (justitieråden Leif Thorsson, Severin Blomstrand, Torgny Håstad, Per Virdesten, referent, och Agneta Bäcklund) beslutade den 25 augusti 2010 att inhämta förhandsavgörande från Europeiska unionens domstol enligt artikel 267 i fördraget om Europeiska unionens funktionssätt och att tillställa domstolen en begäran av bl.a. följande innehåll.
Behovet av förhandsavgörande
EG-domstolen konstaterade i domen den 29 januari 2008 i mål C-275/06 (Productores de Música de España (Promusicae) mot Telefónica de España SAU) bl.a. att Datakommunikationsdirektivet inte utgör hinder för att medlemsstaterna föreskriver en skyldighet för berörda att lämna ut personuppgifter i ett tvistemål (p. 54).
I EG-domstolens beslut den 19 februari 2009 i mål C-557/07 (LSGGesellschaft zur Wahrnehmung von Leistungsschutzrechten GmbH mot Tele2 Telecommunication GmbH) hänvisade domstolen till målet Promusicae och anförde som svar på en av den hänskjutande domstolens frågor, att gemenskapsrätten, bl.a. artikel 8.3 i IPRED-direktivet jämförd med artikel 15.1 i Datakommunikationsdirektivet, inte utgör något hinder för att medlemsstaterna föreskriver en skyldighet att lämna ut personuppgifter till privata tredje män för att dessa ska kunna väcka talan i tvistemål angående intrång i upphovsrätten.
Trots domstolens två nämnda avgöranden kvarstår en viss osäkerhet om unionsrätten utgör hinder mot att tillämpa regeln i 53 c § upphovsrättslagen. Eftersom Datalagringsdirektivet inte nämns i något av dessa två avgöranden uppkommer frågan om bestämmelsen kan stå i strid med det direktivet. Vidare aktualiseras frågan om det förhållandet att Sverige, trots att tiden för införlivande med nationell rätt gått ut, ännu inte har genomfört Datalagringsdirektivet påverkar bedömningen. Svar på dessa frågor om tolkningen av Datalagringsdirektivet är nödvändiga för att fatta beslut i saken.
Frågor
HD hemställer om förhandsavgörande beträffande följande frågor.
1. Hindrar Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG (Datalagringsdirektivet), särskilt artiklarna 3, 4, 5 och 11, en tillämpning av en nationell bestämmelse som är införd med stöd av artikel 8 i Europaparlamentets och rådets direktiv 2004/48/EG av den 29 april 2004 om säkerställande av skyddet för immateriella rättigheter och som innebär att en Internetleverantör i en civilprocess, i syfte att en viss abonnent ska kunna identifieras, föreläggs att ge en upphovsrättsinnehavare eller dennes rättsinnehavare information om vilken abonnent som av Internetleverantören tilldelats en viss IP-adress, från vilken adress intrång påstås ha skett? Förutsättning för frågan är att sökanden visat sannolika skäl för intrång i viss upphovsrätt samt att åtgärden är proportionell.
2. Påverkas svaret på fråga 1 av det förhållandet att medlemsstaten inte genomfört Datalagringsdirektivet trots att tiden härför har gått ut?
Europeiska unionens domstol
EU-domstolen anförde i dom den 19 april 2012 bl.a. följande.
1. Begäran om förhandsavgörande avser tolkningen av artiklarna 3-5 och 11 i Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG (EUT L 105, s. 54), liksom tolkningen av artikel 8 i Europaparlamentets och rådets direktiv 2004/48/EG av den 29 april 2004 om säkerställande av skyddet för immateriella rättigheter (EUT L 157, s. 45, och rättelse i EUT L 195, s. 16).
2. Begäran har framställts i ett mål mellan å ena sidan Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget AB och Storyside AB (nedan gemensamt kallade Bonnier Audio m.fl.) och å andra sidan Perfect Communication Sweden AB (nedan kallat ePhone) angående ePhones bestridande av ett yrkande om informationsföreläggande, framställt av Bonnier Audio m.fl.
Tillämpliga bestämmelser
Unionsrätten
Bestämmelser om skydd för immateriella rättigheter
3. Artikel 8 i direktiv 2004/48 har följande lydelse:
”1. Medlemsstaterna skall se till att de behöriga rättsliga myndigheterna, i samband med en rättegång om immaterialrättsintrång och som svar på en berättigad och proportionell begäran av käranden, får besluta att information om ursprung och distributionsnät för de intrångsgörande varorna eller tjänsterna skall lämnas av intrångsgöraren och/eller annan person som
a) har befunnits förfoga över intrångsgörande varor i kommersiell skala,
b) har befunnits använda intrångsgörande tjänster i kommersiell skala,
c) har befunnits i kommersiell skala tillhandahålla tjänster som använts i intrångsgörande verksamhet, eller
d) har pekats ut av en person som avses i a, b eller c såsom delaktig i produktion, tillverkning eller distribution av varorna eller tillhandahållandet av tjänsterna.
2. Informationen i punkt 1 skall, om lämpligt, omfatta
a) namn och adress på producenter, tillverkare, distributörer, leverantörer och andra som tidigare innehaft respektive använt varorna eller tjänsterna, samt på tilltänkta grossister och detaljister,
b) uppgifter om hur mycket som producerats, tillverkats, levererats, mottagits eller beställts samt om erhållet pris på varorna eller tjänsterna.
3. Punkterna 1 och 2 skall inte påverka tillämpningen av andra lagbestämmelser som:
a) ger rättighetshavaren rätt till ytterligare information,
b) reglerar hur information som lämnas enligt denna artikel får användas i civilrättsliga eller straffrättsliga förfaranden,
c) reglerar ansvar för missbruk av rätten till information,
d) gör det möjligt att vägra lämna sådan information som skulle tvinga den person som avses i punkt 1 att medge egen eller nära anhörigs medverkan i ett immaterialrättsintrång, eller
e) reglerar sekretesskydd för informationskällor eller behandling av personuppgifter.”
Bestämmelser om skydd för personuppgifter
- Direktiv 95/46/EG
4. Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, s. 31) fastställer bestämmelser om behandling av personuppgifter, vilka syftar till att skydda fysiska personers rättigheter i detta avseende, samtidigt som det fria flödet av personuppgifter inom Europeiska unionen garanteras.
5. Artikel 2 a och b i direktiv 95/46 stadgar följande:
”I detta direktiv avses med
a) personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (den registrerade). En identifierbar person är en person som kan identifieras, direkt eller indirekt, framför allt genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för hans fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet,
b) behandling av personuppgifter (behandling): varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.”
6. Artikel 13 i direktiv 95/46 har rubriken ”Undantag och begränsningar”. I artikel 13.1 stadgas följande:
”Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de skyldigheter och rättigheter som anges i artiklarna 6.1, 10, 11.1, 12 och 21 i fall då en sådan begränsning är en nödvändig åtgärd med hänsyn till
a) statens säkerhet,
b) försvaret,
c) allmän säkerhet,
d) förebyggande, undersökning, avslöjande av brott eller åtal för brott eller av överträdelser av etiska regler som gäller för lagreglerade yrken,
e) ett viktigt ekonomiskt eller finansiellt intresse hos en medlemsstat eller hos Europeiska unionen, inklusive monetära frågor, budgetfrågor och skattefrågor,
f) en tillsyns, inspektions eller regleringsfunktion som, även om den är av övergående karaktär, är förbunden med myndighetsutövning i de under punkterna c), d) och e) nämnda fallen,
g) skydd av den registrerades eller andras fri och rättigheter.”
- Direktiv 2002/58/EG
7. Artikel 2 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, s. 37) stadgar följande:
”Om inte annat anges skall definitionerna i Europaparlamentets och rådets direktiv 95/46/EG och 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster (ramdirektiv) [EGT L 108, s. 33] gälla i detta direktiv.
Dessutom skall följande definitioner gälla:
…
b) trafikuppgifter: alla uppgifter som behandlas i syfte att överföra en kommunikation via ett elektroniskt kommunikationsnät eller för att fakturera den.
…
d) kommunikation: all information som utbyts eller överförs mellan ett begränsat antal parter genom en allmänt tillgänglig elektronisk kommunikationstjänst. Detta inbegriper inte information som överförs som del av en sändningstjänst för rundradio eller TV till allmänheten via ett elektroniskt kommunikationsnät utom i den mån informationen kan sättas i samband med den enskilde abonnenten eller användaren av informationen.
…”
8. Artikel 5.1 i direktiv 2002/58 föreskriver följande:
”Medlemsstaterna skall genom nationell lagstiftning säkerställa konfidentialitet vid kommunikation och därmed förbundna trafikuppgifter via allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster. De skall särskilt förbjuda avlyssning, uppfångande med tekniskt hjälpmedel, lagring eller andra metoder som innebär att kommunikationen och de därmed förbundna trafikuppgifterna kan fångas upp eller övervakas av andra personer än användarna utan de berörda användarnas samtycke, utom när de har laglig rätt att göra detta i enlighet med artikel 15.1. Denna punkt får inte förhindra teknisk lagring som är nödvändig för överföring av kommunikationen utan att det påverkar principen om konfidentialitet.”
9. Artikel 6 i detta direktiv har följande lydelse:
”1. Trafikuppgifter om abonnenter och användare som behandlas och lagras av leverantören av ett allmänt kommunikationsnät eller en allmänt tillgänglig elektronisk kommunikationstjänst skall utplånas eller avidentifieras när de inte längre behövs för sitt syfte att överföra en kommunikation, utan att det påverkar tillämpningen av punkterna 2, 3 och 5 i den här artikeln samt artikel 15.1.
2. Trafikuppgifter som krävs för abonnentfakturering och betalning av samtrafikavgifter får behandlas. Sådan behandling är tillåten endast fram till utgången av den period under vilken det lagligen går att göra invändningar mot fakturan eller kräva betalning.
3. I syfte att saluföra elektroniska kommunikationstjänster eller i syfte att tillhandahålla mervärdestjänster får en leverantör av en allmänt tillgänglig elektronisk kommunikationstjänst behandla de uppgifter som avses i punkt 1 i den utsträckning och under den tidsperiod som är nödvändig för sådana tjänster eller sådan marknadsföring, om den abonnent eller användare som uppgifterna gäller har samtyckt till detta. Användare eller abonnenter skall ha möjlighet att när som helst dra tillbaka sitt samtycke till behandling av trafikuppgifter.
…
5. Behandlingen av trafikuppgifter skall, i enlighet med punkterna 1, 2, 3 och 4, begränsas till sådana personer som av leverantören av allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster getts i uppdrag att sköta fakturering, trafikstyrning, kundförfrågningar, spårning av bedrägerier, marknadsföring av elektroniska kommunikationstjänster eller tillhandahållande av en mervärdestjänst, och behandlingen skall begränsas till sådant som är nödvändigt för dessa verksamheter.
6. Punkterna 1, 2, 3 och 5 skall tillämpas utan att det påverkar behöriga organs möjlighet att få information om trafikuppgifter, i enlighet med tilllämplig lagstiftning, i syfte att avgöra tvister, i synnerhet sådana som gäller samtrafik och fakturering.”
10. Artikel 15.1 i samma direktiv har följande lydelse:
”Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de rättigheter och skyldigheter som anges i artikel 5, artikel 6, artikel 8.1, 8.2, 8.3 och 8.4 och artikel 9 i detta direktiv när en sådan begränsning i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att skydda nationell säkerhet (dvs. statens säkerhet), försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem enligt artikel 13.1 i direktiv 95/46/EG. Medlemsstaterna får för detta ändamål bland annat vidta lagstiftningsåtgärder som innebär att uppgifter får bevaras under en begränsad period som motiveras av de skäl som fastställs i denna punkt. Alla åtgärder som avses i denna punkt skall vara i enlighet med de allmänna principerna i gemenskapslagstiftningen, inklusive principerna i artikel 6.1 och 6.2 i Fördraget om Europeiska unionen.”
- Direktiv 2006/24
11. I skäl 12 i direktiv 2006/24 anges följande:
”Artikel 15.1 i direktiv 2002/58/EG fortsätter att gälla för sådana uppgifter, inklusive uppgifter relaterade till misslyckade uppringningsförsök, för vilka det inte finns särskilda krav på lagring enligt det här direktivet och som därför faller utanför dess tillämpningsområde, samt för lagring i andra, däribland rättsliga, syften än de som omfattas av det här direktivet.”
12. Artikel 1.1 i direktiv 2006/24 stadgar följande:
”Syftet med detta direktiv är att harmonisera medlemsstaternas bestämmelser om de skyldigheter som leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät har att lagra vissa uppgifter som de genererat eller behandlat för att säkerställa att uppgifterna är tillgängliga för utredning, avslöjande och åtal av allvarliga brott såsom de definieras av varje medlemsstat i den nationella lagstiftningen.”
13. I artikel 3.1 i detta direktiv föreskrivs följande:
”Genom avvikelse från artiklarna 5, 6 och 9 i direktiv 2002/58/EG skall medlemsstaterna anta åtgärder för att säkerställa lagring enligt bestämmelserna i det här direktivet av de uppgifter som specificeras i artikel 5 i detta, i den utsträckning som de genereras eller behandlas av leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät inom statens territorium i samband med att leverantörerna levererar de kommunikationstjänster som berörs.”
14. Artikel 4 i direktivet har följande lydelse:
”Medlemsstaterna skall anta åtgärder för att säkerställa att uppgifter som lagras i enlighet med detta direktiv endast görs tillgängliga för behöriga nationella myndigheter, i närmare angivna fall och i enlighet med nationell lagstiftning. De förfaranden som skall följas och de villkor som skall uppfyllas för att erhålla tillgång till lagrade uppgifter i enlighet med nödvändighets och proportionalitetskraven skall fastställas av varje enskild medlemsstat i den nationella lagstiftningen och följa tillämpliga bestämmelser i EUlagstiftningen och folkrätten, särskilt Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna [som undertecknades i Rom den 4 november 1950], i enlighet med den tolkning som görs av Europeiska domstolen för mänskliga rättigheter.”
15.Artikel 5 i direktivet har följande lydelse:
”1. Medlemsstaterna skall säkerställa att följande kategorier av uppgifter lagras i enlighet med direktivet:
a) Uppgifter som är nödvändiga för att spåra och identifiera en kommunikationskälla:
1. Telefoni i fasta nät och mobil telefoni:
i) Det uppringande telefonnumret.
ii) Abonnentens eller den registrerade användarens namn och adress.
2. Internetåtkomst, Internetbaserad e-post och Internettelefoni:
i) Tilldelade användar-ID.
ii) Användar-ID och telefonnummer vilka tilldelats kommunikationen i det allmänna telenätet.
iii) Namn på och adress till den abonnent eller registrerade användare som IP-uhjadressen (Internet Protocol), användaridentiteten eller telefonnumret tilldelades vid tidpunkten för kommunikationen.
b) Uppgifter som är nödvändiga för att identifiera slutmålet för en kommunikation:
…
c) Uppgifter som är nödvändiga för att identifiera datum, tidpunkt och varaktighet för en kommunikation:
…
d) Uppgifter som är nödvändiga för att identifiera typen av kommunikation.
…
e) Uppgifter som är nödvändiga för att identifiera användarnas kommunikationsutrustning, eller den utrustning som de tros ha använt.
…
f) Uppgifter som är nödvändiga för att identifiera lokaliseringen av mobil kommunikationsutrustning.
…
2. Inga uppgifter som avslöjar kommunikationens innehåll får lagras i enlighet med detta direktiv.”
16. Artikel 6 i detta direktiv, vilken rör lagringstider, föreskriver följande:
”Medlemsstaterna skall säkerställa att de kategorier av uppgifter som anges i artikel 5 lagras under en period av minst sex månader och högst två år från det datum kommunikationen ägde rum.”
17. Artikel 11 i samma direktiv har följande lydelse:
”I artikel 15 i direktiv 2002/58/EG skall följande punkt införas:
’1a. Punkt 1 skall inte tillämpas på uppgifter som specifikt skall lagras enligt [direktiv 2006/24] för de ändamål som avses i artikel 1.1 i det direktivet.’”
Nationell rätt
Upphovsrätten
18. Bestämmelserna i direktiv 2004/48 införlivades med svensk rätt genom att vissa nya bestämmelser infördes i lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk (nedan kallad upphovsrättslagen) genom lagen (2009:109) av den 26 februari 2009 om ändring i upphovsrättslagen. Dessa nya bestämmelser trädde i kraft den 1 april 2009.
19. Följande stadgas i 53 c § upphovsrättslagen:
- - -.
20. I 53 d § upphovsrättslagen föreskrivs följande:
- - -.
Skydd för personuppgifter
21. Direktiv 2002/58 införlivades med svensk rätt bland annat genom lagen (2003:389) om elektronisk kommunikation.
22. Enligt 6 kap. 20 § första stycket i denna lag får den som i samband med tillhandahållande av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst har fått del av eller tillgång till abonnentuppgifter inte obehörigen föra vidare eller utnyttja det han fått del av eller tillgång till.
23. HD har därvid noterat att den tystnadsplikt som bland annat internetleverantörer omfattas av således enbart syftar till att förbjuda att vissa uppgifter lämnas ut eller utnyttjas obehörigen. Denna tystnadsplikt är underordnad andra bestämmelser som innebär att information ska lämnas ut, eftersom utlämnandet i sådana fall inte är obehörigt. Enligt HD har rätten till information enligt 53 c § upphovsrättslagen, som även gäller gentemot internetleverantörer, inte ansetts kräva några särskilda lagändringar för att de nya bestämmelserna om informationsföreläggande ska få företräde framför nämnda tystnadsplikt. Tystnadsplikten bryts alltså genom domstolens beslut om informationsföreläggande.
24. Direktiv 2006/24 har för sin del inte införlivats med svensk rätt inom den föreskrivna fristen.
målet vid den nationella domstolen och tolkningsfrågorna
- - -.
prövning av tolkningsfrågorna
36. HD har ställt dessa två frågor, vilka ska prövas i ett sammanhang, för att få klarhet i huruvida direktiv 2006/24 ska tolkas så, att det hindrar en tillämpning av en nationell bestämmelse som är införd med stöd av artikel 8 i direktiv 2004/48 och som innebär att en internetleverantör i en civilprocess, i syfte att en viss internetabonnent eller internetanvändare ska kunna identifieras, föreläggs att ge en upphovsrättsinnehavare eller dennes rättsinnehavare information om vilken abonnent som av internetleverantören tilldelats en viss IP-adress, från vilken adress intrång påstås ha skett, samt huruvida det därvid har någon betydelse om den berörda medlemsstaten ännu inte införlivat direktiv 2006/24 trots att fristen för detta har gått ut.
37. EU-domstolen utgår från antagandet att de aktuella uppgifterna i det nationella målet har lagrats i enlighet med den nationella lagstiftningen, med iakttagande av villkoren i artikel 15.1 i direktiv 2002/58. Det ankommer på HD att pröva huruvida så är fallet.
38. Enligt artikel 1.1 i direktiv 2006/24 syftar detta direktiv till att harmonisera medlemsstaternas nationella bestämmelser om de skyldigheter som leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät har att behandla och lagra vissa uppgifter som de genererat eller behandlat, för att säkerställa att uppgifterna är tillgängliga för utredning, avslöjande och åtal av allvarliga brott, såsom de definieras av varje medlemsstat i den nationella lagstiftningen.
39. Såsom framgår av artikel 4 i direktiv 2006/24 får uppgifter som lagras i enlighet med detta direktiv vidare endast göras tillgängliga för behöriga nationella myndigheter, i närmare angivna fall och i enlighet med nationell lagstiftning i den berörda medlemsstaten.
40. Direktiv 2006/24 rör således enbart lagring - för utredning, avslöjande och åtal av allvarliga brott - av uppgifter som genererats eller behandlats av leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät samt tillgängliggörande av dessa uppgifter för behöriga nationella myndigheter.
41. Det materiella tillämpningsområdet (ratione materiae) för direktiv 2006/24, såsom det därmed har avgränsats, bekräftas av artikel 11 i direktivet, som anger att artikel 15.1 i direktiv 2002/58 inte ska tillämpas på uppgifter som specifikt har lagrats för de ändamål som avses i artikel 1.1 i direktiv 2006/24.
42. Såsom framgår av skäl 12 i direktiv 2006/24 fortsätter artikel 15.1 i direktiv 2002/58 att gälla för uppgifter som lagras i andra, däribland rättsliga, syften än de som uttryckligen avses i artikel 1.1 i direktiv 2006/24.
43. Det framgår således av artikel 11 i direktiv 2006/24 jämförd med skäl 12 i samma direktiv att detta direktiv utgör en tydligt avgränsad speciallagstiftning som utgör ett undantag från och träder in i stället för direktiv 2002/58, som är av allmän räckvidd, och mer specifikt i stället för artikel 15.1 i sistnämnda direktiv.
44. Vad gäller det nationella målet vill domstolen erinra om att lagstiftningen i fråga har ett annat ändamål än direktiv 2006/24. Den rör nämligen utlämnande av uppgifter inom ramen för en civilprocess i syfte att kunna fastställa ett immaterialrättsintrång.
45. Denna lagstiftning omfattas således inte av det materiella tillämpningsområdet för direktiv 2006/24.
46. Det är därmed inte relevant i det nationella målet att den berörda medlemsstaten ännu inte genomfört direktiv 2006/24 trots att fristen för detta har gått ut.
47. Domstolen kan dock, för att ge en nationell domstol som har ställt en tolknings eller giltighetsfråga ett användbart svar, behöva beakta unionsbestämmelser som den nationella domstolen inte har hänvisat till i sin fråga (se, bland annat, dom av den 18 november 1999 i mål C-107/98, Teckal, REG 1999, s. I-8121, punkt 39, och dom av den 28 februari 2008 i mål C-2/07, Abraham m.fl., REG 2008, s. I-1197, punkt 24).
48. Med hänsyn till omständigheterna i det nationella målet finns det skäl att ta sådana andra unionsbestämmelser i beaktande i förevarande fall.
49. Det framgår av HD:s hänvisning till, i den första frågan, kraven på sannolika skäl för intrång i viss upphovsrätt och på att föreläggandet ska utgöra en proportionell åtgärd - krav som gäller enligt den införlivandelagstiftning som är i fråga i det nationella målet - och, såsom framgår av punkt 34 ovan, till domen i det ovannämnda målet Promusicae att HD även önskar få klarhet i huruvida de aktuella införlivandebestämmelserna kan säkerställa en rimlig avvägning mellan de olika tillämpliga grundläggande rättigheterna, såsom fordras enligt nämnda dom, där ett antal bestämmelser i direktiven 2002/58 och 2004/48 tolkades och tillämpades.
50. Svaret på en sådan underförstådd fråga kan visa sig relevant för hur det nationella målet ska avgöras.
51. För att lämna ett ändamålsenligt svar vill domstolen först erinra om att Bonnier Audio m.fl. i det nationella målet önskar få information om namn på och adress till en internetabonnent eller internetanvändare som använt sig av den IP-adress som antas ha använts för olaglig fildelning av filer innehållande skyddade verk, detta i syfte att kunna identifiera denna person.
52. Det informationsutlämnande som Bonnier Audio m.fl. har begärt utgör behandling av personuppgifter i den mening som avses i artikel 2 första stycket i direktiv 2002/58 jämförd med artikel 2 b i direktiv 95/46. Det omfattas således av tillämpningsområdet för direktiv 2002/58 (se, för ett liknande resonemang, domen i det ovannämnda målet Promusicae, punkt 45).
53. I förevarande fall har begäran om utlämnande av uppgifterna framställts inom ramen för en civilprocess och avser utlämnande till en upphovsrättsinnehavare eller dennes rättsinnehavare, det vill säga en enskild, inte en behörig nationell myndighet.
54. Domstolen konstaterar inledningsvis att en begäran om utlämnande av personuppgifter, för att säkerställa ett effektivt upphovsrättsligt skydd, på grund av sitt syfte omfattas av tillämpningsområdet för direktiv 2004/48 (se, för ett liknande resonemang, domen i det ovannämnda målet Promusicae, punkt 58).
55. Domstolen har redan tidigare slagit fast att artikel 8.3 i direktiv 2004/48 jämförd med artikel 15.1 i direktiv 2002/58 inte hindrar att medlemsstaterna föreskriver en skyldighet att lämna ut personuppgifter till enskilda för att dessa ska kunna väcka talan i tvistemål angående upphovsrättsintrång, men att dessa bestämmelser inte heller ålägger medlemsstaterna att föreskriva en sådan skyldighet (se domen i det ovannämnda målet Promusicae, punkterna 54 och 55, och beslutet i det ovannämnda målet LSGGesellschaft zur Wahrnehmung von Leistungsschutzrechten, punkt 29).
56. Domstolen har dock tillagt att medlemsstaterna vid införlivandet av direktiven 2002/58 och 2004/48 ska utgå från en tolkning av direktiven som gör det möjligt att göra en rimlig avvägning mellan de olika grundläggande rättigheter som skyddas av unionens rättsordning. Vid genomförandet av införlivandeåtgärderna beträffande dessa direktiv ankommer det på medlemsstaternas myndigheter och domstolar att inte bara tolka sin nationella rätt på ett sätt som står i överensstämmelse med dessa direktiv, utan även se till att de inte grundar sig på en tolkning av direktiven som skulle stå i strid med dessa grundläggande rättigheter eller med andra allmänna principer i unionsrätten, såsom proportionalitetsprincipen (se, för ett liknande resonemang, domen i det ovannämnda målet Promusicae, punkt 68, och beslutet i det ovannämnda målet LSGGesellschaft zur Wahrnehmung von Leistungsschutzrechten, punkt 28).
57. I förevarande fall har den berörda medlemsstaten beslutat att använda sig av den ovan i punkt 55 angivna möjligheten att föreskriva en skyldighet att inom ramen för en civilprocess lämna ut personuppgifter till enskilda.
58. Enligt den nationella lagstiftningen krävs för ett föreläggande att lämna ut uppgifterna i fråga bland annat att det föreligger sannolika skäl för immaterialrättsintrång, att den begärda informationen kan antas underlätta utredning av ett upphovsrättsintrång eller en överträdelse avseende en sådan rättighet och att skälen för åtgärden uppväger den olägenhet eller det men i övrigt som åtgärden innebär för den som drabbas av den eller för något annat motstående intresse.
59. Denna lagstiftning gör det således möjligt för en nationell domstol, som från en enskild som har talerätt har mottagit en begäran om föreläggande att lämna ut personuppgifter, att göra en avvägning mellan de motstående intressen som föreligger, med beaktande av omständigheterna i det enskilda fallet och med tillbörlig hänsyn till de krav som följer av proportionalitetsprincipen.
60. En sådan lagstiftning kan i princip antas säkerställa en rimlig avvägning i en sådan situation mellan upphovsrättsinnehavarnas skydd för sina immateriella rättigheter och en internetabonnents eller internetanvändares skydd för sina personuppgifter.
61. Av vad som anförts följer att de frågor som ställts ska besvaras på följande sätt:
- Direktiv 2006/24 ska tolkas så, att det inte hindrar en tillämpning av en nationell bestämmelse som är införd med stöd av artikel 8 i direktiv 2004/48 och som innebär att en internetleverantör i en civilprocess, i syfte att en viss internetabonnent eller internetanvändare ska kunna identifieras, föreläggs att ge en upphovsrättsinnehavare eller dennes rättsinnehavare information om vilken abonnent som av internetleverantören tilldelats en viss IP-adress, från vilken adress intrång påstås ha skett. En sådan bestämmelse omfattas nämligen inte av det materiella tillämpningsområdet för direktiv 2006/24.
- Det är inte relevant i det nationella målet att den berörda medlemsstaten ännu inte genomfört direktiv 2006/24 trots att fristen för detta har gått ut.
- Direktiven 2002/58 och 2004/48 ska tolkas så, att de inte utgör hinder för en nationell lagstiftning såsom den som är i fråga i det nationella målet, då lagstiftningen gör det möjligt för en nationell domstol, som mottagit en begäran om föreläggande att lämna ut personuppgifter från en enskild som har talerätt, att göra en avvägning mellan de motstående intressen som föreligger, med beaktande av omständigheterna i det enskilda fallet och med tillbörlig hänsyn till de krav som följer av proportionalitetsprincipen.
- - -.
Mot denna bakgrund beslutar domstolen (tredje avdelningen) följande:
Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG ska tolkas så, att det inte hindrar en tillämpning av en nationell bestämmelse som är införd med stöd av artikel 8 i direktiv 2004/48 och som innebär att en internetleverantör i en civilprocess, i syfte att en viss internetabonnent eller internetanvändare ska kunna identifieras, föreläggs att ge en upphovsrättsinnehavare eller dennes rättsinnehavare information om vilken abonnent som av internetleverantören tilldelats en viss IP-adress, från vilken adress intrång påstås ha skett. En sådan bestämmelse omfattas nämligen inte av det materiella tillämpningsområdet för direktiv 2006/24.
Det är inte relevant i det nationella målet att den berörda medlemsstaten ännu inte genomfört direktiv 2006/24 trots att fristen för detta har gått ut.
Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) och direktiv 2004/48 ska tolkas så, att de inte utgör hinder för en nationell lagstiftning såsom den som är i fråga i det nationella målet, då lagstiftningen gör det möjligt för en nationell domstol, som mottagit en begäran om föreläggande att lämna ut personuppgifter från en enskild som har talerätt, att göra en avvägning mellan de motstående intressen som föreligger, med beaktande av omständigheterna i det enskilda fallet och med tillbörlig hänsyn till de krav som följer av proportionalitetsprincipen.
Högsta domstolen
Målet avgjordes efter föredragning.
Föredraganden, justitiesekreteraren Maria Hallqvist, föreslog i betänkande att HD skulle meddela följande beslut.
Skäl
Bakgrund
P. 1-3 överensstämmer i huvudsak med p. 1-3 i HD:s beslut.
Allmänt om bestämmelserna om informationsföreläggande
P. 4-7 överensstämmer i huvudsak med p. 6-9 i HD:s beslut.
Förhållandet till Europakonventionen
8. ePhone har även i HD gjort gällande att tillämpningen av bestämmelsen i 53 c § upphovsrättslagen strider mot den grundläggande rätten till skydd för privatlivet enligt Europakonventionen, medan Ljudboksförlagen har hävdat att det inte föreligger någon sådan normkonflikt.
9. HD gör i denna del ingen annan bedömning än hovrätten.
Förhållandet till Datalagringsdirektivet
10. ePhone har även i HD gjort gällande att tillämpningen av bestämmelsen i 53 c § upphovsrättslagen strider mot ett uttryckligt förbud i Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG (Datalagringsdirektivet) att lämna uppgifter om en viss IP-adress till annan än myndighet.
11. Ljudboksförlagen har i HD vidhållit sin uppfattning att Datalagringsdirektivet över huvud taget inte är tillämpligt i målet.
12. Syftet med Datalagringsdirektivet är att säkerställa att uppgifter om bl.a. IP-adresser är tillgängliga för utredning, avslöjande och åtal av allvarliga brott (artikel 1), och uppgifter som lagras enligt det direktivet får endast göras tillgängliga för behöriga myndigheter (artikel 4). Uppgifterna ska lagras i minst sex månader och högst två år från det datum kommunikationen ägde rum (artikel 6).
P. 13 och 14 överensstämmer i huvudsak med p. 14 och 15 i HD:s beslut.
15. ePhone har gjort gällande att detta antagande av EU-domstolen anknyter direkt till generaladvokatens förslag till avgörande. Generaladvokaten har, liksom EU-domstolen, funnit att Datalagringsdirektivet inte utgör hinder mot att det i målet meddelas ett informationsföreläggande enligt 53 c § upphovsrättslagen med det innehåll som Ljudboksförlagen har yrkat. Enligt generaladvokaten förutsätter detta dock att uppgifterna om användaren av IP-adressen har lagrats just i syfte att kunna lämnas ut och användas för detta ändamål, i enlighet med detaljerade nationella lagbestämmelser som antagits med iakttagande av unionsrätten angående skydd av personuppgifter. För att lagring och överföring av personuppgifter i en sådan situation som i HD:s mål ska vara förenlig med artikel 15 i Datakommunikationsdirektivet, måste det enligt generaladvokaten följaktligen preciseras på förhand och i detalj i den nationella lagstiftningen vilka begränsningar som gäller för de rättigheter och skyldigheter som stadgas i vissa nämnda artiklar i det direktivet. En begränsning måste förutom att införas på detta sätt också vara en nödvändig, lämplig och proportionerlig åtgärd. En skyldighet för en internetleverantör att lämna ut personuppgifter som lagrats för något annat ändamål uppfyller enligt generaladvokaten inte de kraven. (Se generaladvokat Niilo Jäskinens förslag till avgörande i mål C-461/10, punkterna 47, 61 och 63.)
Innehållet i nationell lagstiftning om lagring m.m. av trafikuppgifter
16. Trafikuppgifter, som avser användare eller abonnenter och som är lagrade eller behandlade på annat sätt av en internetleverantör, ska som huvudregel utplånas eller avidentifieras när de inte längre behövs för att överföra ett elektroniskt meddelande. Det är dock möjligt för en internetleverantör att under viss tid därefter lagra nämnda trafikuppgifter för en rad ändamål, exempelvis för abonnentfakturering, för marknadsföring av elektroniska kommunikationstjänster eller för att kunna förhindra och avslöja obehörig användning av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst. Detta framgår av 6 kap.5, 6 och 8 §§ lagen (2003:389) om elektronisk kommunikation (LEK). Bestämmelserna har sin grund i Datakommunikationsdirektivet.
17. Sedan den 1 maj 2012, då Datalagringsdirektivet genomfördes i svensk rätt, är en internetleverantör dessutom skyldig att lagra uppgifter om abonnemang och andra uppgifter som angår ett särskilt elektroniskt meddelande, vilka är nödvändiga för att spåra och identifiera bl.a. kommunikationskällan och slutmålet för kommunikationen. Denna skyldighet gäller i sex månader räknat från den dag kommunikationen avslutades. Uppgifter som har lagrats på detta sätt får behandlas endast för att lämnas ut till vissa myndigheter, bl.a. åklagarmyndighet, för brottsbekämpande syften. (Se 16 a, 16 c och 16 d §§ LEK).
18. Tystnadsplikten för internetleverantörer regleras i 6 kap. 20 § LEK. En sådan leverantör får inte obehörigen föra vidare eller utnyttja bl.a. uppgift om abonnemang som han fått del av eller tillgång till. Bestämmelsen genomför artikel 15 i Datakommunikationsdirektivet. Genom att tystnadsplikten är utformad så att den endast innebär ett förbud mot att obehörigen föra vidare eller utnyttja viss information är den underordnad andra bestämmelser som innebär att information ska lämnas ut, eftersom utlämnandet i sådana fall inte är obehörigt. Därför har rätten till information enligt 53 c § URL, som även gäller gentemot internetleverantörer, inte ansetts kräva några särskilda lagändringar för att bestämmelserna om informationsföreläggande ska få företräde framför nämnda tystnadsplikt. (Se prop. 2008/09:67 s. 143.) Tystnadsplikten bryts alltså genom domstolens beslut om informationsföreläggande.
19. Den omständigheten att vissa uppgifter om abonnemang och andra uppgifter som angår ett särskilt elektroniskt meddelande som har lagrats får behandlas endast för att lämnas ut till vissa myndigheter för brottsbekämpande syften (jfr ovan under 17) innebär enligt motiven att de immaterialrättsliga bestämmelserna om informationsföreläggande inte kommer att kunna användas för att få ut uppgifter som har lagrats på grund av lagringsskyldigheten. Uppgifterna får inte lämnas ut till någon annan eller för något annat syfte än vad som uttryckligen stadgas i de nya bestämmelserna i 16 a och 16 c §§ LEK. (Se prop. 2010/11:46 s. 47 f.) Lagringsskyldigheten omfattar emellertid endast användning för brottsbekämpande syften. Vid sidan av denna skyldighet fortsätter de ovan under 16 nämnda reglerna som möjliggör lagring av uppgifter för exempelvis abonnentfakturering eller marknadsföring att gälla. Uppgifter som har sparats enligt dessa redan tidigare gällande regler, dvs. uppgifter som inte enbart är lagrade på grund av den nya lagringsskyldigheten, ska enligt motiven precis som tidigare vara åtkomliga för vissa civilrättsliga ändamål, bl.a. enligt bestämmelserna om informationsföreläggande. För att fullgöra förpliktelsen att se till att uppgifter som lagras enligt den nya lagringsskyldigheten inte används för andra ändamål, måste den som lagrar uppgifter redan från början se till att lagringen sker på ett sätt som gör att det står klart för vilket eller vilka syften uppgifterna lagras. (Se a. prop. s. 48 f. och 79.)
Prövningen av om lagring har skett i enlighet med den nationella lagstiftningen
20. ePhone har hävdat att de uppgifter som Ljudboksförlagen har efterfrågat har lagrats endast för att säkerställa att uppgifterna är tillgängliga för utredning, avslöjande och åtal av allvarliga brott, dvs. för de syften som anges i Datalagringsdirektivet, och att de därför inte får lämnas ut till annan än myndighet. En sådan lagring i dag, efter den 1 maj 2012, skulle medföra att Ljudboksförlagens begäran om informationsföreläggande skulle lämnas utan bifall (jfr ovan under 17 och 19). När påstått intrång i Ljudboksförlagens ensamrätter skedde den 1 april 2009 gällde emellertid inte bestämmelserna i 16 a och 16 c §§ LEK. Att ePhone skulle ha börjat tillämpa Datalagringsdirektivet innan detta hade genomförts i svensk rätt och dessutom skulle ha lagrat uppgifter endast för ändamålen i det direktivet framstår som en efterhandskonstruktion och lämnas utan avseende. De aktuella uppgifterna, som ostridigt har lagrats och finns kvar, har sålunda lagrats för något av de syften som angavs i den nationella lagstiftning som gällde när det påstådda intrånget i Ljudboksförlagens ensamrätter skedde.
21. Ovan nämnda bestämmelser i lagen om elektronisk kommunikation som gällde den 1 april 2009 (jfr ovan under 16) har som nämnts sin grund i Datakommunikationsdirektivet. EU-domstolen har redan år 2008 i ett förhandsavgörande i mål C-275/06 (Productores de Música de España ./. Telefónica de España SAU) funnit att Datakommunikationsdirektivet inte utgör hinder för att medlemsstaterna föreskriver en skyldighet för berörda att lämna ut personuppgifter i ett tvistemål (se punkten 54 i nämnda avgörande). Gemenskapsrätten innebär dock ett krav på att medlemsstaterna, när de genomför bl.a. IPRED och Datakommunikationsdirektivet i nationell rätt, utgår ifrån en tolkning av direktiven som gör det möjligt att uppnå en korrekt balans mellan de olika grundläggande rättigheter som åtnjuter skydd enligt gemenskapens rättsordning (se punkten 70 i nämnda avgörande). Dessa slutsatser har bekräftats i EU-domstolens beslut i mål C-557/07 (LSGGesellschaft zur Wahrnehmung von Leistungsschutzrechten GmbH ./. Tele2 Telecommunication GmbH). Härefter har EU-domstolen i det i detta mål inhämtade förhandsavgörandet funnit att Datakommunikationsdirektivet och IPRED ska tolkas så, att de inte utgör hinder för en nationell lagstiftning såsom den som är i fråga i det nationella målet, då lagstiftningen gör det möjligt för en nationell domstol, som mottagit en begäran om föreläggande att lämna ut personuppgifter från en enskild som har talerätt, att göra en avvägning mellan de motstående intressen som föreligger, med beaktande av omständigheterna i det enskilda fallet och med tillbörlig hänsyn till de krav som följer av proportionalitetsprincipen (se bilaga 2 punkten 61).
22. Sammanfattningsvis har uppgifterna om användaren av den aktuella IP-adressen lagrats i enlighet med den nationella lagstiftningen, med iakttagande av villkoren i artikel 15.1 i Datakommunikationsdirektivet. Varken Datalagringsdirektivet, Datakommunikationsdirektivet eller den vid det påstådda intrånget gällande nationella lagstiftningen utgör hinder mot att bifalla Ljudboksförlagens ansökan om informationsföreläggande.
Tillgängliggörande genom överföring till allmänheten
P. 23-25 överensstämmer i huvudsak med p. 30-32 i HD:s beslut.
26. I lagstiftningsärendet underströks särskilt att det inte var fråga om att genom införande av det nya begreppet överföring till allmänheten utvidga upphovsmannens ensamrätt. Avsikten var att begreppet tillgängliggörande för allmänheten, dvs. det begrepp som reglerar de yttre gränserna för upphovsmannens ensamrätt i denna del, alltjämt ska ha samma innebörd som tidigare. (Jfr a. prop. s. 67.)
27. Av bestämmelsen framgår det att överföringsrätten endast gäller sådana överföringar som sker till allmänheten. När det gäller bedömningen av frågan om så har skett ansåg regeringen att vägledning kan hämtas ur den praxis som gäller för offentliga framföranden (se a. prop. s. 73).
28. Av förarbetena till bestämmelsen om offentligt framförande (numera 2 § tredje stycket 2 upphovsrättslagen) framgår det att syftet med att begränsa upphovsmannens rätt till offentligt framförande var att från ensamrätten undanta framföranden som sker inom privatlivet. Enligt första lagutskottet fick det upphovsrättsliga offentlighetsbegreppet ytterst fastställas med hänsyn till förhållandena inom detta rättsområde, varvid riktpunkten borde vara att upphovsmannens rätt borde omfatta alla framföranden som inte äger rum inför helt slutna kretsar. (Se NJA II 1961 s. 48 och 57 f.)
29. HD har lämnat vägledning om tolkningen av nämnda förarbetsuttalanden i några fall. I rättsfallet NJA 1988 s. 715 uttalades följande. Till privatlivet hör vad som förekommer i hemmet, i den privata vänkretsen och i det privata umgänget. Hit kan också vara att hänföra framföranden som sker i vissa jämförliga mindre miljöer. Ett framförande är i första hand offentligt i fall då möjligheten att närvara i princip står öppen för envar. Detsamma gäller om framförandet är endast formellt slutet, t.ex. genom krav på medlemskap i en förening som inte uppfyller kraven på slutenhet. För att en personkrets ska anses som sluten måste kretsen vara på något sätt individuellt bestämd och utgöra en utåt avgränsad enhet sammanhållen av ett påvisbart samband mellan medlemmarna. Kretsen får inte vara så stor eller obestämd - t.ex. genom att vara öppen för vem som helst som ingår i en stor grupp i ett någorlunda stort område eller som tillhör en särskild grupp av befolkningen - att den av sådana anledningar måste räknas till allmänheten. Ytterst får en samlad bedömning göras av sådant som ändamålet för en förening eller annan sluten krets, möjligheterna att vinna medlemskap i kretsen och tillträde till framförandet, antalet personer och om framförandet skett i ekonomiskt syfte. (Se även rättsfallen NJA 1967 s. 150, 1980 s. 123 och 1986 s. 702.)
30. Internet möjliggör att vi kan söka upp och komma i kontakt med personer över hela världen. En webbplats kan ställa stränga krav på medlemskap men ändå ha ett stort antal medlemmar på grund av att ”den möjliga allmänheten” i princip är obegränsad. Mot bakgrund av den genomslagskraft som internet sålunda kan ha har Ljudboksförlagen gjort gällande att, när ett verk görs tillgängligt för allmänheten med hjälp av en filöverföringstjänst som den aktuella, en krets bör kvalificeras som sluten endast då tillgång till verket görs möjlig för någon eller några enstaka personer inom en nära krets. I annat fall bör det anses vara fråga om ett tillgängliggörande för allmänheten.
31. En sådan anpassning av praxis som Ljudboksförlagen har efterfrågat kan eventuellt medföra att upphovsmannens ensamrätt att göra ett verk tillgängligt för allmänheten utvidgas på ett sätt som inte var avsett när begreppet överföring till allmänheten infördes (jfr ovan under 26). De principer som framgår av 1988 års rättsfall bör i stället kunna tillämpas även vid bedömningen av om ett verk görs tillgängligt genom överföring till allmänheten via internet. I det sammanhanget kan - men behöver inte - den omständigheten att inloggningsuppgifter behövs för att någon ska få tillgång till ett verk innebära att överföring görs möjlig endast för en helt sluten krets (jfr Olsson, a.a. s. 65).
Beviskravet visat sannolika skäl för intrång
P. 32-36 överensstämmer i huvudsak med p. 39-43 i HD:s beslut.
Har Ljudboksförlagen uppfyllt beviskravet?
37. Även om Ljudboksförlagen har gjort gällande att intrång bara har skett i upphovsrätten till 27 ljudböcker bör den utredning som har lagts fram om servern i sig och biblioteket på denna kunna beaktas vid bedömningen av om Ljudboksförlagen har visat sannolika skäl för upphovsrättsintrång. Utredningen i den delen ger stöd för att det på servern har funnits ett par tusen ljudböcker. Den stora mängd verk som sålunda har funnits upplagda på servern talar för att denna och ljudböckerna inte bara varit tillgängliga för en helt sluten krets.
38. Ett flertal av de ljudböcker som är aktuella i målet har som hovrätten funnit varit av ”bästsäljarkaraktär” ur olika genrer. Detta talar mot att den krets av personer som har haft tillgång till ljudböckerna varit individuellt bestämd och utgjort en utåt avgränsad enhet sammanhållen av ett påvisbart samband mellan personerna (jfr rättsfallet NJA 1988 s. 715).
39. Ljudboksförlagen har vidare åberopat viss utredning till stöd för att de aktuella verken har varit piratkopierade. Förekomsten av s.k. releasegrupper och .nfofiler, begrepp som båda kan kopplas till otillåten fildelning och piratkopiering, ger stöd för detta påstående. Detta talar för att syftet med servern har varit att tillgängliggöra upphovsrättsligt skyddat och piratkopierat material.
40. Utredningen i målet innebär att Ljudboksförlagen måste anses ha visat sannolika skäl för att de 27 ljudböckerna under den aktuella tidsperioden har varit tillgängliga genom överföring för en krets som inte varit helt sluten. Den omständigheten att närmare utredning om tillgång till inloggningsuppgifter m.m. saknas föranleder ingen annan bedömning.
Proportionalitetsbedömningen
41. Frågan är därefter om den begärda åtgärden uppfyller det proportionalitetskrav som kommer till uttryck i 53 d § upphovsrättslagen eller, med andra ord, om skälen för meddelande av informationsföreläggandet uppväger den olägenhet eller det men i övrigt som åtgärden innebär för användaren av IP-adressen.
42. Av motiven till bestämmelsen framgår bl.a. följande. I varje enskilt fall ska en prövning ske av om åtgärden över huvud taget behöver tillgripas med hänsyn till omständigheterna eller om syftet kan tillgodoses genom någon mindre ingripande åtgärd. Det ankommer alltså på domstolen att göra en avvägning mellan skälen för åtgärden och de olägenheter som åtgärden kan medföra. Behovet av åtgärden ska bl.a. vägas mot effekterna för den enskildes integritet. Denna avvägning gör sig särskilt gällande när det är fråga om sådana abonnentuppgifter som omfattas av tystnadsplikt. Det innebär att det bör krävas att det är fråga om intrång av en viss omfattning för att en rättighetshavare ska kunna få ut uppgifter om den abonnent som döljer sig bakom ett IP-nummer som använts vid intrång. Så är i regel fallet om intrånget avser tillgängliggörande (uppladdning) av en film eller ett musikaliskt verk för allmänheten, exempelvis genom fildelning via internet, eftersom detta typiskt sett innebär stor skada för rättighetshavaren. Detsamma är fallet om det intrång som ansökan avser gäller mer omfattande kopiering (nedladdning). Har abonnemanget alltså använts för omfattande kopiering av t.ex. filmverk eller musikaliska verk leder intresseavvägningen till att ansökan ska bifallas. Är det däremot endast fråga om att IP-adressen har använts för kopiering av några få verk leder avvägningen i normalfallet till att integritetsintresset överväger. (Se prop. 2008/09:67 s. 161 f. och 264.)
43. I det här fallet har Ljudboksförlagen visat sannolika skäl för att intrång har skett i 27 upphovsrättsligt skyddade ljudböcker. Intrånget har avsett tillgängliggörande genom fildelning via internet och har därmed typiskt sett inneburit stor skada för Ljudboksförlagen. Deras intresse av att kunna fortsätta att utreda och eventuellt beivra det påstådda intrånget får därmed i det aktuella fallet anses uppväga den enskilde användarens intresse av integritet.
Sammanfattning
44. Mot bakgrund av det anförda, och då informationen kan antas underlätta utredningen av intrånget, ska Ljudboksförlagens ansökan om informationsföreläggande bifallas. Vitesbeloppet bestäms till 750 000 kr. Med ändring av hovrättens beslut ska tingsrättens beslut sålunda fastställas.
45. Eftersom beslutet om informationsföreläggande är omedelbart verkställbart finns det inte längre skäl att låta det av HD meddelade beslutet om säkerhetsåtgärd bestå.
HD:s avgörande
Se HD:s beslut.
HD (justiteråden Ella Nyström, Gudmund Toijer, Agneta Bäcklund, referent, Svante O. Johansson och Lars Edlund) meddelade den 21 december 2012 följande beslut.
Skäl
Frågorna i HD
1. Perfect Communication Sweden AB (ePhone) har under handläggningen i HD försatts i konkurs vid Solna tingsrätt. Konkursboet har uppgett att det inte har något att anföra. Motpart i målet är numera ePhone i konkurs. Nedan benämns dock motparten endast ePhone.
2. Klagandena (Ljudboksförlagen) har gjort gällande att någon har gjort intrång i deras ensamrätter att göra 27 ljudböcker tillgängliga för allmänheten. Intrånget påstås ha skett genom att verken gjorts tillgängliga genom överföring till allmänheten via en FTP-server. FTP är en förkortning av ”file transfer protocol”, vilket är ett fildelningsprogram som möjliggör överföring av filer mellan datorer via internet. Servern var uppkopplad mot internet genom en bredbandsuppkoppling som tillhandahölls av internetoperatören ePhone, varvid IP-adressen 77.53.104.102 användes.
3. Ljudboksförlagen har ansökt om informationsföreläggande enligt 53 c § lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk och yrkat att ePhone ska föreläggas att vid vite ge Ljudboksförlagen information om namn på och adress till den som registrerats hos ePhone som användare av den aktuella IP-adressen under viss tid då tillgängliggörandet påstås ha skett.
4. ePhone har gjort gällande att en tillämpning av bestämmelsen om informationsföreläggande strider såväl mot den grundläggande rätten till skydd för privatlivet enligt Europakonventionen som mot ett uttryckligt förbud i Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG (Datalagringsdirektivet).
5. ePhone har vidare gjort gällande att det inte finns förutsättningar att meddela ett informationsföreläggande eftersom klagandena inte har visat sannolika skäl för att verken har gjorts tillgängliga för allmänheten och skälen för ett informationsföreläggande inte uppväger den olägenhet eller det men i övrigt som åtgärden innebär för abonnenten.
Allmänt om bestämmelserna om informationsföreläggande
6. Bestämmelser om informationsföreläggande infördes i bl.a. upphovsrättslagen genom lagstiftning som trädde i kraft den 1 april 2009 (prop. 2008/09:67). Bestämmelserna bygger på artikel 8 i Europaparlamentets och rådets direktiv 2004/48/EG av den 29 april 2004 om säkerställande av skyddet för immateriella rättigheter, det s.k. civilrättsliga sanktionsdirektivet (ibland omnämnt med sin engelska förkortning IPRED).
7. Enligt 53 c § upphovsrättslagen får en domstol utfärda ett informationsföreläggande om sökanden visar sannolika skäl för att någon har gjort ett intrång i upphovsrätten till ett verk. Ett beslut om informationsföreläggande innebär att rätten vid vite förelägger den som påstås ha gjort eller medverkat till intrånget att ge sökanden information om ursprung och distributionsnät för de varor eller tjänster som intrånget gäller. Ett informationsföreläggande kan också meddelas mot bl.a. den som i kommersiell skala har tillhandahållit en tjänst, exempelvis en elektronisk kommunikationstjänst, som har använts vid intrånget. Information om varors eller tjänsters ursprung och distributionsnät kan särskilt avse bl.a. namn på och adress till producenter, distributörer, leverantörer och andra som har innehaft varorna eller tillhandahållit tjänsterna. Informationsföreläggandet får bara meddelas om informationen kan antas underlätta utredning av ett intrång eller en överträdelse som avser varorna eller tjänsterna.
8. Enligt 53 d § första stycket upphovsrättslagen får ett informationsföreläggande meddelas endast om skälen för åtgärden uppväger den olägenhet eller det men i övrigt som åtgärden innebär för den som drabbas av den eller för något annat motstående intresse. Bestämmelsen ger uttryck för den s.k. proportionalitetsprincipen.
9. Bestämmelsen om informationsföreläggande i 53 c § upphovsrättslagen innebär enligt motiven till bestämmelsen bl.a. att en internetleverantör kan föreläggas att lämna information om vilken abonnent som har haft en IP-adress när den har använts för att tillgängliggöra eller kopiera upphovsrättsligt skyddat material via internet i strid mot bestämmelserna i upphovsrättslagen (se a. prop. s. 263).
Förhållandet till Europakonventionen
10. Enligt artikel 8 i Europakonventionen har var och en rätt till respekt för sitt privatliv. Denna rätt omfattar den som har haft en IP-adress vid ett visst tillfälle. Rätten till privatliv får inskränkas om det sker i lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till vissa allmänna eller enskilda intressen. Enligt artikel 1 i första tilläggsprotokollet till Europakonventionen har var och en också rätt till respekt för sin egendom, där immateriella rättigheter ingår. Det innebär att båda dessa rättigheter måste respekteras och att det i lagstiftningen ska göras en avvägning mellan dem.
11. Bestämmelserna om informationsföreläggande har utformats så att de tillgodoser kravet på en sådan avvägning. De är således inte oförenliga med det skydd för grundläggande fri och rättigheter som stadgas i Europakonventionen.
Förhållandet till Datalagringsdirektivet
12. Datalagringsdirektivet innebär ett åtagande för medlemsstaterna att införa bestämmelser om att leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster ska lagra vissa uppgifter om kommunikationen för att säkerställa att uppgifter om bl.a. IP-adresser är tillgängliga för utredning, avslöjande och åtal av allvarliga brott, som de definieras av varje medlemsstat i den nationella lagstiftningen (artikel 1). Uppgifter som lagras enligt Datalagringsdirektivet får endast göras tillgängliga för behöriga myndigheter i närmare angivna fall och i enlighet med nationell lagstiftning (artikel 4). Det innebär att de uppgifter som lagras enligt direktivet bara får göras tillgängliga för brottsbekämpande syften.
13. Datalagringsdirektivet har genomförts i svensk rätt genom bestämmelser i lagen (2003:389) om elektronisk kommunikation. I 6 kap. 16 a § stadgas lagringsskyldigheten och av 16 c § följer att uppgifter som lagrats enligt 16 a § endast får behandlas för att lämnas ut under vissa förutsättningar och till en myndighet som ska ingripa mot brott (jfr 6 kap. 22 § första stycket 2 lagen om elektronisk kommunikation, 27 kap. 19 § RB och lagen, 2012:278, om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet). Bestämmelsen innebär att om en uppgift finns lagrad endast för brottsbekämpande syften får den inte användas för andra syften. Det sagda utesluter inte att samma uppgift kan vara lagrad för andra ändamål. Den begränsning i möjligheten att lämna ut uppgifter som stadgas i 6 kap. 16 c § lagen om elektronisk kommunikation omfattar dock inte sådana uppgifter som lagrats för andra ändamål. (Se prop. 2010/11:46 s. 48.)
14. Av EU-domstolens svar på HD:s frågor framgår det att Datalagringsdirektivet inte hindrar att det i målet meddelas ett informationsföreläggande enligt 53 c § upphovrättslagen med det innehåll som Ljudboksförlagen har yrkat. En bestämmelse som innebär att en internetleverantör i en civilprocess, i syfte att en viss internetabonnent eller internetanvändare ska kunna identifieras, föreläggs att ge en upphovsrättsinnehavare eller dennes rättsinnehavare information om vilken abonnent som av internetleverantören tilldelats en viss IP-adress, från vilken adress intrång påstås ha skett, omfattas nämligen inte av det materiella tillämpningsområdet för Datalagringsdirektivet (se EU-domstolens dom p. 61).
Datakommunikationsdirektivet
15. EU-domstolen uttalar att den vid prövningen av tolkningsfrågorna har utgått från antagandet att de aktuella uppgifterna i HD:s mål har lagrats i enlighet med den nationella lagstiftningen, med iakttagande av villkoren i artikel 15.1 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (Datakommunikationsdirektivet) samt att det ankommer på HD att pröva om så är fallet (se EU-domstolens dom p. 37). Det finns därför anledning att i vissa avseenden beröra det direktivets innehåll och genomförandet i svensk rätt.
16. Datakommunikationsdirektivet syftar till att harmonisera medlemsstaternas bestämmelser för att säkerställa ett likvärdigt skydd av de grundläggande fri och rättigheterna, i synnerhet rätten till integritet, när det gäller behandling av personuppgifter inom sektorn för elektronisk kommunikation. Direktivet kompletterar och preciserar Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.
17. Huvudregeln i Datakommunikationsdirektivet är att trafikuppgifter om abonnenter och användare som behandlas och lagras av leverantören ska utplånas eller avidentifieras när de inte längre behövs för att överföra en kommunikation (artikel 6). Uppgifterna får dock sparas och behandlas av leverantören när de behövs för abonnentfakturering och betalning av samtrafikavgifter samt, efter samtycke, i syfte att saluföra elektroniska kommunikationstjänster eller tillhandahålla mervärdestjänster. I den mån uppgifterna finns kvar ska leverantören säkerställa konfidentialitet, vilket innebär att uppgifterna i princip inte får lämnas ut (artikel 5).
18. Enligt artikel 15.1 får medlemsstaterna genom lagstiftning vidta åtgärder för att begränsa omfattningen av de rättigheter och skyldigheter som anges i artiklarna 5 och 6. Medlemsstaterna får alltså ålägga en internetleverantör att lämna ut uppgifter. Detta får dock endast ske för vissa angivna ändamål, bl.a. för skydd av enskildas fri och rättigheter. Artikel 15.1 är inte tillämplig på uppgifter som lagras i enlighet med Datalagringsdirektivet (se p. 12 ovan).
19. Datakommunikationsdirektivet har genomförts i svensk rätt genom bestämmelser i lagen om elektronisk kommunikation. Trafikuppgifter, som avser användare eller abonnenter och som är lagrade eller behandlade på annat sätt av en internetleverantör, ska som huvudregel utplånas eller avidentifieras när de inte längre behövs för att överföra ett elektroniskt meddelande. Det är dock möjligt för en internetleverantör att under viss tid därefter lagra nämnda trafikuppgifter för vissa ändamål, exempelvis för abonnentfakturering, för marknadsföring av elektroniska kommunikationstjänster eller för att kunna förhindra och avslöja obehörig användning av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst (6 kap. 5, 6 och 8 §§ lagen om elektronisk kommunikation).
20. En internetleverantör får inte obehörigen föra vidare eller utnyttja bl.a. uppgift om abonnemang som leverantören har fått del av eller tillgång till (6 kap. 20 § lagen om elektronisk kommunikation). Eftersom tystnadsplikten är utformad som ett förbud mot obehöriga utlämnanden är den underordnad andra bestämmelser som innebär att informationen får lämnas ut. Utlämnandet är i ett sådant fall inte obehörigt.
21. För att utlämnandet ska vara förenligt med EU-rätten krävs att det sker för något ändamål som omfattas av artikel 15.1 i Datakommunikationsdirektivet. EU-domstolen har i en dom den 29 januari 2008 i mål C-275/06, Promusicae, REG 2008, s. I-271, funnit att Datakommunikationsdirektivet inte utgör hinder för att medlemsstaterna föreskriver en skyldighet för en internetleverantör att lämna ut personuppgifter i ett tvistemål, i syfte att skapa ett effektivt skydd för upphovsrätten (se p. 53 och 54 i den domen).
22. Datakommunikationsdirektivet uppställer vidare krav på att nationella bestämmelser om informationsföreläggande ska vara utformade så att det är möjligt för den nationella domstolen att göra en avvägning av de motstående intressen som föreligger, med beaktande av omständigheterna i målet och med tillbörlig hänsyn till de krav som följer av proportionalitetsprincipen. Av EU-domstolens svar i detta mål framgår att de svenska bestämmelserna om informationsföreläggande tillgodoser dessa krav (p. 56-59).
Hindrar direktiven ett informationsföreläggande i detta fall?
23. Gällande bestämmelser innebär alltså att ett informationsföreläggande inte kan avse skyldighet att lämna ut uppgifter som lagras enbart enligt den lagringsskyldighet som följer av Datalagringsdirektivet. Om uppgifterna lagras för något annat ändamål, finns det dock inte något sådant hinder.
24. ePhone har hävdat att de av Ljudboksförlagen efterfrågade uppgifterna har lagrats endast för att säkerställa att uppgifterna är tillgängliga för utredning, avslöjande och åtal av allvarliga brott, dvs. för de syften som anges i Datalagringsdirektivet.
25. ePhone var vid den aktuella tidpunkten, den 1 april 2009, internetoperatör. Företagets kunder fick tillgång till internet, bl.a. genom att tilldelas IP-adresser. ePhone förfogade över en nummerföljd av IP-adresser. Den server där de i målet aktuella ljudböckerna fanns tillgängliga hade uppkoppling mot internet, bl.a. genom den IP-adress som ePhone tillhandahållit. Uppgiften om vem som innehade IP-adressen måste därför ha varit av betydelse för ePhone i affärsverksamheten.
26. Den 1 april 2009 hade Datalagringsdirektivet inte genomförts i svensk rätt och bestämmelserna i 6 kap. 16 a och 16 c §§ i lagen om elektronisk kommunikation hade alltså inte trätt i kraft.
27. Påståendet att ePhone skulle ha lagrat uppgiften om IP-adressen endast för ändamålen i Datalagringsdirektivet framstår mot denna bakgrund närmast som en efterhandskonstruktion och lämnas därför utan avseende.
28. ePhone hade, enligt de vid tidpunkten för lagringen gällande bestämmelserna i 6 kap. 5 och 6 §§ lagen om elektronisk kommunikation, rätt att lagra uppgifterna för egna behov, t.ex. abonnentfakturering.
29. Slutsatsen är att lagringen av uppgifterna om användaren av den aktuella IP-adressen liksom ett utlämnande i enlighet med informationsföreläggandet är förenligt med den nationella lagstiftningen, även med iakttagande av villkoren i artikel 15.1 i Datakommunikationsdirektivet. Varken Datalagringsdirektivet eller Datakommunikationsdirektivet utgör alltså hinder mot att bifalla Ljudboksförlagens ansökan om informationsföreläggande.
Tillgängliggörande genom överföring till allmänheten
30. Ljudboksförlagen har påstått att någon har gjort intrång i den uteslutande rätt som de har att förfoga över de aktuella verken genom att göra dem tillgängliga för allmänheten genom överföring.
31. Begreppet överföring till allmänheten infördes i samband med att det s.k. Infosocdirektivet genomfördes i svensk rätt (Europaparlamentets och rådets direktiv 2001/29/EG av den 22 maj 2001 om harmonisering av vissa aspekter av upphovsrätt och närstående rättigheter i informationssamhället). Ett verk överförs till allmänheten när verket på trådbunden eller trådlös väg görs tillgängligt för allmänheten från en annan plats än den där allmänheten kan ta del av verket. Överföring till allmänheten innefattar överföring som sker på ett sådant sätt att enskilda kan få tillgång till verket från en plats och vid en tidpunkt som de själva väljer. (Se artikel 3.1 i direktivet och 2 § tredje stycket 1 upphovsrättslagen.)
32. Rätten till överföring till allmänheten omfattar tillhandahållande av verk på internet, oavsett verkstyp och oavsett om verket görs tillgängligt på begäran eller på annat sätt (se Henry Olsson, Upphovsrättslagstiftningen, En kommentar, 3 uppl. 2009, s. 62 f.). Överföringsrätten är begränsad till sådana överföringar som sker till allmänheten.
33. EU-domstolen har behandlat frågan om tolkningen av begreppet överföring till allmänheten (EU-domstolens dom den 7 december 2006 i mål C-306/05, SGAE, REG 2006, s. I-11519). Domstolen konstaterar att innebörden av begreppet inte har preciserats i Infosocdirektivet. Domstolen erinrar om att det följer av såväl kravet på enhetlig tillämpning av gemenskapsrätten som likhetsprincipen att gemenskapsbestämmelser, liksom de i Infosocdirektivet, som inte innehåller någon uttrycklig hänvisning till medlemsstaternas rättsordningar när det gäller att bestämma deras betydelse och räckvidd normalt ska ges en självständig och enhetlig tolkning inom hela gemenskapen. Vid tolkningen av bestämmelserna ska inte bara dessas lydelse beaktas, utan också sammanhanget och de mål som eftersträvas med de föreskrifter som de ingår i (se domen p. 31, 33 och 34).
34. Domstolen uttalar vidare att tolkningen måste ske mot bakgrund av folkrätten, i synnerhet när en rättsakt syftar till att genomföra ett internationellt avtal som gemenskapen har ingått (se domen p. 35). I det sammanhanget kan nämnas att direktivet bygger på två internationella fördrag som antogs av FN:s organ för immaterialrätt (WIPO) år 1996. I samband med att direktivet genomfördes i svensk rätt tillträddes också dessa WIPO-fördrag (se prop. 2004/05:110). Även Bernkonventionen från år 1886 (med senare ändringar), som syftar till att så effektivt och enhetligt som möjligt skydda upphovsmännens rättigheter till deras konstnärliga och litterära verk, är av betydelse vid tolkningen.
35. Bestämmelserna i upphovsrättslagen om överföring till allmänheten måste alltså tolkas direktivkonformt. Det innebär att begreppet ska tolkas i ljuset av direktivets ordalydelse och syfte. De uttalanden som gjorts i förarbetena till införandet av begreppet kan inte tillmätas någon avgörande betydelse i den mån de är oförenliga med en sådan tolkning (jfr Johan Axhamn, EG-domstolen tolkar begreppet överföring till allmänheten, NIR 2007 s. 148 ff.).
36. Direktivets huvudsakliga syfte är att införa en hög skyddsnivå för, bland andra, upphovsmän. Av direktivet följer vidare att begreppet överföring till allmänheten ska ges en vidsträckt tolkning (se skäl 9, 10 och 23 i direktivet och EU-domstolens dom den 22 december 2010 i mål C-393/09, Bezpeènostní softwarová asociace, REG 2010, s. I-13971, p. 54).
37. EU-domstolen har uttalat att ordet ”allmänhet” avser ett obestämt antal potentiella användare (se EU-domstolens domar den 2 juni 2005 i mål C-89/04, Mediakabel, REG 2005, s. I-4891, p. 30 och den 14 juli 2005 i mål C-192/04, Lagardère Active Broadcast, REG 2005, s. I-7199, p. 31). EU-domstolen har vidare uttalat att uttrycket ett obestämt antal personer förutsätter att det är fråga om ett ganska stort antal personer. Begreppet omfattar inte alltför små eller till och med obetydliga kretsar av berörda personer. Fastställandet av antal personer ska ske med beaktande av de kumulativa effekter som följer av en spridning. Av betydelse blir då inte bara hur många personer som har tillgång till ett och samma verk vid samma tillfälle, utan även hur många av dem som i följd efter varandra har tillgång till verket (jfr EU-domstolens domar den 15 mars 2012 i mål C-135/10, SCF, p. 86 och 87 och den 15 mars 2012 i mål C-162/10, Phonographic Performance (Ireland), p. 33-35).
38. Vid prövningen i varje enskilt fall måste en helhetsbedömning göras. Då måste också beaktas att internet innebär möjligheter att snabbt skapa kontakter och sprida information mellan personer över hela världen. En webbplats kan ställa stränga krav på medlemskap men ändå ha ett stort antal medlemmar på grund av att ”den möjliga allmänheten” i princip är obegränsad. Även om inloggningsuppgifter behövs för att någon ska få tillgång till ett verk kan det vara så att överföring görs möjlig till ett så stort antal personer att det är fråga om överföring till allmänheten.
Beviskravet för intrång
39. En förutsättning för bifall till Ljudboksförlagens ansökan om informationsföreläggande är att de har visat sannolika skäl för att någon har gjort intrång i deras ensamrätter. En fråga i målet är vad det aktuella beviskravet närmare innebär.
40. Den information som ska kunna erhållas med stöd av bestämmelserna om rätt till information är framför allt tänkt att underlätta för en rättighetshavare att identifiera en okänd intrångsgörare. En ansökan om informationsföreläggande är alltså en förberedande åtgärd som syftar till att möjliggöra en rättegång mot intrångsgöraren. Regeringen anförde i lagstiftningsärendet att ett beviskrav, som innebär att intrång måste kunna styrkas redan i samband med en sådan ansökan, skulle öka risken för att ett beslut om rätt till information får full bevisverkan i efterföljande intrångsprocesser. Ett så högt beviskrav ifrågasattes därför från rättssäkerhetssynpunkt. I stället ansåg regeringen att beviskravet sannolika skäl är förhållandevis högt och en lämplig nivå för rätten till information. Det blir då tydligare att ett informationsföreläggande närmast är en typ av säkerhetsåtgärd. (Se prop. 2008/09:67 s. 149 ff.)
41. Att sökanden måste visa sannolika skäl för att någon har gjort ett upphovsrättsintrång innebär inte att det krävs att den som har gjort intrånget är identifierad. Det krävs inte heller att intrånget har begåtts uppsåtligen eller av oaktsamhet utan det är tillräckligt att det finns sannolika skäl för att det i objektiv mening har begåtts ett intrång. (Se a. prop. s. 259.) Vad sökanden i realiteten måste visa är att det finns sannolika skäl dels för den aktuella ensamrättens existens, dels för att intrång i denna ensamrätt har förekommit (se Henrik Bengtsson och Ralf Lyxell, Åtgärder vid immaterialrättsintrång, 2006, s. 170).
42. En process om meddelande av informationsföreläggande kan följas av både en intrångsundersökning och en skadeståndsprocess med anledning av ett påstått upphovsrättsintrång. När ett yrkande om informationsföreläggande framställs är det möjligt att sökanden inte kan presentera fullständig utredning om alla relevanta förhållanden. Med hänsyn till åtgärdens förberedande karaktär finns det inte heller anledning att kräva detta. (Jfr Peter Westberg, Det provisoriska rättsskyddet i tvistemål, Bok 4, 2004, s. 91).
43. Om någon behöver inloggningsuppgifter för att få tillgång till filer på en server som innehåller upphovsrättsligt skyddade verk kan detta vara av betydelse för frågan om intrång ska anses ha skett i rätten till överföring till allmänheten. Inget hindrar dock att upphovsmannen eller dennes rättsinnehavare kan visa sannolika skäl för att sådant intrång har förekommit utan att utredning om inloggningsuppgifter åberopas. Detta förutsätter emellertid att andra bevis läggs fram av vilka domstolen kan dra slutsatsen att det är sannolikt att verken har gjorts tillgängliga genom överföring till ett obestämt antal personer.
Har Ljudboksförlagen uppfyllt beviskravet?
44. Den utredning som har lagts fram om servern och biblioteket på denna ger stöd för att det på servern har funnits ett par tusen ljudböcker. Den stora mängd verk som sålunda har funnits upplagda på servern talar för att denna och ljudböckerna har varit tillgängliga för ett stort antal personer.
45. Ett flertal av de 27 ljudböcker som är aktuella i målet har som hovrätten funnit varit av ”bästsäljarkaraktär” ur olika genrer. Detta talar mot att den krets av personer som har haft tillgång till ljudböckerna varit individuellt bestämd och begränsad.
46. Ljudboksförlagen har vidare åberopat viss utredning till stöd för att de aktuella verken har varit piratkopierade. Förekomsten av s.k. releasegrupper och .nfofiler, begrepp som båda kan kopplas till otillåten fildelning och kopiering, ger stöd för detta påstående. Detta talar för att syftet med servern har varit att tillgängliggöra upphovsrättsligt skyddat material.
47. Det som har anförts under punkterna 44-46 leder till slutsatsen att det finns sannolika skäl för att de 27 ljudböckerna under den aktuella tidsperioden har varit tillgängliga genom överföring för ett så stort antal personer att det varit fråga om överföring till allmänheten.
Proportionalitetsbedömningen
48. Frågan är därefter om den begärda åtgärden uppfyller det proportionalitetskrav som kommer till uttryck i 53 d § upphovsrättslagen eller, med andra ord, om skälen för meddelande av informationsföreläggandet uppväger den olägenhet eller det men i övrigt som åtgärden innebär för användaren av IP-adressen.
49. Av motiven till bestämmelsen framgår bl.a. följande. I varje enskilt fall ska en prövning ske av om åtgärden över huvud taget behöver tillgripas med hänsyn till omständigheterna eller om syftet kan tillgodoses genom någon mindre ingripande åtgärd. Det ankommer alltså på domstolen att göra en avvägning mellan skälen för åtgärden och de olägenheter som åtgärden kan medföra. Behovet av åtgärden ska bl.a. vägas mot effekterna för den enskildes integritet. Det bör då krävas att det är fråga om intrång i ensamrätten av en viss omfattning för att en rättighetshavare ska kunna få ut uppgifter om den abonnent som döljer sig bakom ett IP-nummer som använts vid intrång. Så är i regel fallet om intrånget avser tillgängliggörande av en film eller ett musikaliskt verk för allmänheten, exempelvis genom fildelning via internet, eftersom detta typiskt sett innebär stor skada för rättighetshavaren. (Se prop. 2008/09:67 s. 161 f. och 264.)
50. I det här fallet finns det sannolika skäl för att intrång har skett i 27 upphovsrättsligt skyddade ljudböcker. Intrånget har avsett tillgängliggörande genom fildelning via internet och har därmed typiskt sett inneburit stor skada för Ljudboksförlagen. Deras intresse av att kunna fortsätta att utreda och eventuellt beivra det påstådda intrånget väger därför tyngre än den enskilde användarens intresse av integritet.
Slutsatser
51. Mot bakgrund av det anförda, och då informationen kan antas underlätta utredningen av intrånget, ska Ljudboksförlagens ansökan om informationsföreläggande bifallas. Det finns inte skäl att ändra det av tingsrätten bestämda vitesbeloppet. Med ändring av hovrättens beslut ska tingsrättens beslut sålunda fastställas.
52. Eftersom beslutet om informationsföreläggande är omedelbart verkställbart finns det inte längre skäl att låta det av HD meddelade beslutet om säkerhetsåtgärd bestå.
HD:s avgörande
Med ändring av hovrättens beslut i huvudsaken fastställer HD tingsrättens beslut under punkten 1, dock att informationsföreläggandet numera riktas mot Perfect Communication Sweden AB i konkurs.
HD:s beslut den 28 oktober 2009 om säkerhetsåtgärd ska inte längre bestå.
HD:s beslut meddelat: den 21 december 2012.
Mål nr: Ö 4817-09.
Lagrum: 2 §, 53 c § och 53 d § lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk, 6 kap. 5 §, 6 §, 8 §, 16 a §, 16 c § och 20 § lagen (2003:389) om elektronisk kommunikation.
Rättsfall: EU-domstolens domar den 2 juni 2005 i mål C-89/04, Mediakabel, REG 2005, s. I-4891, den 14 juli 2005 i mål C-192/04, Lagardère Active Broadcast, REG 2005, s. I-7199, den 7 december 2006 i mål C-306/05, SGAE, REG 2006, s. I-11519, den 29 januari 2008 i mål C-275/06, Promusicae, REG 2008, s. I-271, den 22 december 2010 i mål C-393/09, Bezpeènostní softwarová asociace, REG 2010, s. I-13971, den 15 mars 2012 i mål C 135/10, SCF och den 15 mars 2012 i mål C-162/10, Phonographic Performance (Ireland).